console grundlæggende om - vmware...der er to grundlæggende scenarier, hvor du blive logget af...

Grundlæggende om Console

VMware Workspace ONE UEM 1909

Du kan finde den nyeste tekniske dokumentation på VMwares website på:

https://docs.vmware.com/da/

Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

Copyright © 2019 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger.


VMware, Inc. 2

https://docs.vmware.com/da/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Indhold

1 Arbejde i UEM-konsollen 6Log på UEM Console 7

Undersøg konsolbegivenheder for kontospærring 9

Deltag i eller forlad Customer Experience Improvement Program 10

Brug af 'Kom i gang' guiden 10

UEM-konsolovervågning 12

Intelligence 14

Admin panel dashboard 14

Sporing og overvågning af app-udrulning 14

Industriskabeloner for iOS 17

Styr indstillinger for konto 17

Header-menu 18

Hovedmenu 19

Konfigurationer 20

Udvid og skjul undermenuen 21

Globalsøgning 22

Meddelelser i UEM-konsollen 23

Administrer UEM-konsolmeddelelser 24

Konfigurer indstillinger for notifikationer 24

2 Miljøopsætning 26APNs certifikater 26

Opret et nyt APNs-certifikat 27

Forny et APNs-certifikat 28

Kontroller APNs-forbindelsen over HTTP/2 28

Vilkår for anvendelse 29

Opret vilkår for anvendelse for tilmelding 30

Opret vilkår for anvendelse for app eller konsol 30

Vis accept af Vilkår for anvendelse 31

Overvåg accept af Vilkår for anvendelse med rapporter 31

Tilpas brugergrænsefladen med branding 32

Begræns UEM-konsolhandlinger 33

Vælg adgangskode beskyttelseshandlinger 34

Konfigurer påkrævet noter for handling 36

Andre enterprise systemer for integration 37

3 Bruger- og adminkonti 39Brugergodkendelsestyper 39

VMware, Inc. 3

Basisgodkendelse af bruger 40

Active Directory med LDAP-godkendelse 41

Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor 42

Godkendelsesproxy 43

SAML 2.0 godkendelse 44

Token-baseret godkendelse 45

Aktiver sikkerhedstyper for tilmelding 46

Basale brugerkonti 48

Opret basale brugerkonti 48

Directory-baserede brugerkonti 50

Synkronisering af Directory-brugerstatus 51

Opret en Directory-baseret brugerkonto 52

Listevisningen brugerkonti 54

Batchimport feature 56

Batchimport af brugere eller enheder 57

Batchimport af brugergrupper 58

Redigering af basale brugere med batchimport 59

Flyt brugere med batchimport 59

Adminkonti 60

Opret en adminkonto 60

Opret en midlertidig adminkonto 61

Styring af adminkonti 62

4 Rollebaseret adgang 63Standard og brugerdefinerede roller 63

Rediger en standard-slutbrugerrolle for at oprette en tilpasset brugerrolle 64

Standard adminroller 64

Rediger en standardadminrolle for at oprette en brugerdefineret adminrolle 66

Brugerroller 66

Opret en ny brugerrolle 67

Konfigurer en standardrolle 67

Tildel eller rediger rollen for en eksisterende bruger 68

Adminroller 68

Listevisning over adminroller 68

Læs/Rediger indikator i kategorier for adminroller 72

Tildel eller rediger en admin rolle 73

Se en administratorrolles ressourcer 73

Sammenligning af adminroller 74

Hvordan kan du oprette en begrænset helpdesk-administrator og tilføje en rolle, der giver den specifikke funktioner 76

5 Grupper 79


VMware, Inc. 4

Tildelingsgrupper 79

Listevisning af tildelingsgrupper 80

Tildel en eller flere tildelingsgrupper 81

Organisationsgrupper 82

Organisationsgruppers karakteristika 82

Opret organisationsgrupper 87

Organisationsgruppetype funktioner 87

Organisationsgruppe begrænsninger 89

Sammenligning af organisationsgrupper indstillinger 89

Smart-grupper 90

Opret en smart-gruppe 91

Tildeling af smart-gruppe 93

Ekskluder grupper i profiler og politikker 94

Listevisning for Smart-gruppe 95

Brugergrupper 98

Brugergrupper uden Directory-integration (brugerdefineret) 98

Brugergrupper med Directory-integration 99

Rediger brugergruppe-tilladelser 102

Få adgang til brugeroplysninger 103

Listevisning for brugergrupper 104

Admin-grupper 106

Listevisning for admingrupper 106

Tilføj admingrupper 107

Vis tildelinger 108

6 Selvbetjeningsportal 110Konfigurer standard-loginsiden for SSP 111

Mine enheder siden på SSP 111

Tilføj en enhed i SSP 112

Enhedsinformation i SSP 112

Fjernhandlinger i SSP 113

Basale fjernhandlinger i SSP 114

Avancerede fjernhandlinger i SSP 115

Selvbetjeningsportal handlingsmatrix 115


VMware, Inc. 5

Arbejde i UEM-konsollen 1Workspace ONE UEM powered by AirWatch giver dig mulighed for at se og administrere alle aspekter af din MDM-udrulning. Med denne webbaseret ressource kan du hurtigt og nemt tilføje nye enheder og brugere til din flåde, styre profiler og konfigurere systemindstillinger.

Gør dig bekendt med sikkerhedsindstillingerne og grænsefladens funktioner, f.eks. vejledningen Kom godt i gang, menuikoner, muligheden for at sende feedback og global søgning.

Få flere oplysninger om, hvordan VMware håndterer oplysninger indsamlet via Workspace ONE UEM, såsom analyser, se VMware Privacy Policy på https://www.vmware.com/help/privacy.html.

Understøttede browsereKonsollen Workspace ONE Unified Endpoint Management (UEM) understøtter de nyeste stabile builds af følgende webbrowsere.

n Chrome

n Firefox

n Safari

n Internet Explorer 11

n Microsoft Edge

Omfattende tests er blevet udført for at sikre funktionalitet i disse browsere. Hvis du kører UEM-konsollen med en browserversion af ældre dato eller på en ikke-certificeret browser, kan du opleve mindre problemer.

Bemærk Hvis du bruger Internet Explorer til at få adgang til UEM-konsollen, skal du gå til Kontrolpanel > Indstillinger > Internetindstillinger > Sikkerhed og sørge for, at du har et brugerdefineret sikkerhedsniveau, hvor indstillingenDownload af skrifttyper er Aktiveret.

n Android 4.0+ n Tizen 2.3+

n Apple iOS 7.0+ n Windows Desktop (8/8.1/RT/10)

n Apple macOS 10.9+ n Windows 7 (Windows 7 eller nyere)

n Chrome OS (nyeste) n Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile)

n QNX 6.5+ n Windows Rugged (Mobile 5/6 og Windows CE 4/5/6)

VMware, Inc. 6

https://www.vmware.com/help/privacy.html

Der er muligvis begrænset support til andre enheder og operativsystemer. Direkte tilmelding til Workspace ONE er kun understøttet på iOS- og Android-enheder. Der er flere oplysninger under emnet Direkte tilmelding til Workspace ONE i dokumentationen Workspace ONE UEM Styring af enheder.

Se hver enkelt platformspecifik vejledning ved at søge i onlinehjælpen på docs.vmware.com, eller kontakt VMware Support for at få flere oplysninger.

Dette kapitel inkluderer følgende emner:

n Log på UEM Console

n Deltag i eller forlad Customer Experience Improvement Program

n Brug af 'Kom i gang' guiden

n UEM-konsolovervågning

n Styr indstillinger for konto

n Header-menu

n Hovedmenu

n Konfigurationer

n Udvid og skjul undermenuen

n Globalsøgning

n Meddelelser i UEM-konsollen

Log på UEM ConsoleFør du kan gøre noget i Workspace ONE UEM powered by AirWatch, skal du først logge på konsollen.

Før du kan logge på Workspace ONE UEM-konsol-konsollen, skal du have miljøets URL-adresse og legitimationsoplysningerne til at logge på. Hvordan du indhenter denne information fra kommer an på din udrulningstype.

n SaaS udrulning – Din Account manager oplyser dit miljøs URL-adresse samt brugernavnet/adgangskoden. URL-adressen kan ikke tilpasses og følger generelt formatet awmdm.com.

n On-premises – URL-adresse for on-premises udrulninger kan tilpasses og har følgende format awmdm.<YourCompany>.com.

Din account manager leverer start legitimationsoplysninger for dit miljø. Administratorer, der opretter yderligere konti for at uddelegere ansvar for management, kan også oprette og distribuere legitimationsoplysninger for deres miljø.


VMware, Inc. 7

Når din browser har hentet UEM Consoles miljø-URL-adresse, kan du logge på med det Brugernavn og den Adgangskode, som du har modtaget fra din Workspace ONE UEM-administrator.

1 Indtast Brugernavn.

n Workspace ONE UEM-konsol gemmer brugernavnet og typen af bruger (SAML eller ikke-SAML) i browsercachen.

n Hvis brugeren er SAML, bliver admin henvist til SAML-login.

n Hvis brugeren ikke er SAML, skal admin indtaste en adgangskode.

n Hvis afkrydsningsfeltet Husk er aktiveret, er tekstfeltet Brugernavn udfyldt på forhånd med den sidste bruger, der loggede ind, næste gang du besøger din miljø-URL-adresse.

2 Indtast din Adgangskode.

n Hvis du logger på for første gang, bliver du bedt om at angive login-adgangskoden. Indtast den for at fortsætte.

n Hvis du har logget ind før, og du lader din standardbrowser huske brugernavne og adgangskoder, vil tekstfeltet Adgangskode automatisk være udfyldt med den adgangskode, der er gemt i browsercachen.

3 Vælg knappen Log på.

n Din standardstartskærm (som kan tilpasses) åbnes, når der logges på. Lær, hvordan man tilpasser din startskærm, ved at besøge Header-menu.

Timeouts og logouts for sessionDer er to grundlæggende scenarier, hvor du blive logget af Workspace ONE UEM-konsol.

1 Eksplicit logout (inklusive lukning af browservinduet og logouts pga. inaktivitet).

n Hvis du har konfigureret din standardbrowser til at huske dit brugernavn og din adgangskode, vil browseren på forhånd udfylde tekstfeltet brugernavn for den sidste bruger, der loggede ind.

n Hvis du har konfigureret din browser til at glemme brugernavne og adgangskoder, slettes brugernavn og brugertype (SAML/non-SAML) fra browsercachen.

2 Ugyldiggørelse af session (inklusive load balancer-problemer og session-timeouts grundet administratorindstilling).

n Ikke-SAML brugere logger på igen med et gemt brugernavn og vælger knappen Log på.

n SAML-brugere kan logge på konsollen igen uden klik.

Login-spærringerSystemadministratorer og AirWatch-administratorer kan konfigurere det maksimale antal ugyldige loginforsøg, før administratorers adgang til konsollen spærres, ved at gå til Grupper og indstillinger > Alle indstillinger > Administrator > Konsolsikkerhed > Adgangskoder.


VMware, Inc. 8

Du er låst ude fra UEM-konsollen i to scenarier: 1) når du foretager flere mislykkede login-forsøg end det maksimale antal ugyldige login-forsøg, og 2) når du besvarer dine spørgsmål til genoprettelse af adgangskoden forkert tre gange under forsøg på at nulstille din adgangskode.

Når dette sker, skal du enten nulstille adgangskoden med fejlfindingslinket på login-siden, eller du skal få en administrator til at låse din konto op ved hjælp af administratorlistevisningen. Du modtager en e-mail, hvis din konto låses, og du modtager en ny, når den er låst op. Få yderligere oplysninger under Undersøg konsolbegivenheder for kontospærring.

Udløb af adgangskodeBasisadministratorer får besked via e-mail 5 dage før deres adgangskode udløber, og endnu en e-mail dagen før. On-premises-administratorer kan ændre denne standard 5-dages periode ved at navigere til Grupper og indstillinger > Alle indstillinger > Administrator > Konsolsikkerhed > Adgangskoder, når de er i den globale organisationsgruppe. Dedikerede SaaS-administratorer skal kontakte support for at foretage ændringer til denne indstilling.

Du kan oprette en brugerdefineret notifikation om udløbet adgangskode for dine administratorer ved at navigere til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabelon og vælge "Administrator" som Kategori og "Udløbsmeddelelse for administratoradgangskode" som Type.

Få flere oplysninger om indstillinger for adgangskoder ved tilmelding af brugere, der administreres separat fra adgangskoder til administrationskonsollen, på siden med systemindstillinger ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Adgangskoder.

Undersøg konsolbegivenheder for kontospærringNår basale administratorkonti låses eller låses op i Workspace ONE UEM, genereres der en konsolbegivenhed. Begge begivenheder genererer en begivenhed på logføringsniveau 5 (advarsel). Udover gennemgang af den basale logonhistorik direkte fra Kontoindstillinger kan du undersøge konsolbegivenheder for spærring eller oplåsning af administratorkonto ved at udføre følgende trin.

Procedure

1 Gå til Monitor > Rapporter og analyser > Begivenheder > Konsolbegivenheder.

2 Vælg "Advarsel og derover" i rullefilteret Alvorsgrad øverst på listen Konsolbegivenhed.

3 Vælg "Login" i rullefilteret Kategori.

4 Vælg "Administration" i rullefilteret Modul.

5 Anvend flere filtre, da du muligvis skal medtage Datointerval.

Resultater

Hvis det er relevant, skal du vælge hypertekstlinket i kolonnen Begivenhedsdata. Her kan du få flere oplysninger, som gør det lettere at undersøge sagen.


VMware, Inc. 9

Deltag i eller forlad Customer Experience Improvement ProgramVMwares CEIP-program (Customer Experience Improvement Program) indeholder oplysninger, som VMware anvender til at forbedre produkter og tjenester, til at afhjælpe problemer og rådgive dig om, hvordan du bedst muligt udruller og anvender VMwares produkter. Dette program er kun tilgængeligt for on-premises Workspace ONE UEM-udrulninger.

CEIP-prompten vises, når du installerer eller opgraderer Workspace ONE UEM. Du skal foretage et valg. Du kan ændre dit valg når som helst fra UEM-konsollen ved at udføre følgende trin.

Forudsætninger

Workspace ONE UEM powered by AirWatch deltager i VMwares CEIP-program ”Customer Experience Improvement Program). Oplysninger om data indsamlet via CEIP og til hvilket formål, de benyttes af VMware, er angivet i Trust & Assurance Center på http://www.vmware.com/trustvmware/ceip.html

Få flere oplysninger om, hvordan VMware håndterer oplysninger indsamlet via Workspace ONE UEM, såsom analyser, se VMware Privacy Policy på https://www.vmware.com/help/privacy.html.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Admin > Produktforbedringsprogrammer.

2 Hvis du ønsker at deltage i CEIP, kan du aktivere afkrydsningsfeltet ved siden af Deltag i VMwares Customer Experience Improvement Program.

a Hvis du ikke ønsker at deltage i CEIP, skal du deaktivere (rydde) dette afkrydsningsfelt.

3 Vælg Gem knappen.

Brug af 'Kom i gang' guiden'Kom i gang' guiden fungerer som en tjekliste der gennemgår indstillinger i Workspace ONE UEM powered by AirWatch. Den gennemgår kun de moduler i din specifikke udrulning hvilket giver en on-boarding oplevelse skræddersyet til din konfiguration.

Naviger til 'Kom i gang' guidenHovedmenuen i guiden Kom i gang fungerer på en måde, der er meget bekvem for dig. Den holder øje med, hvor langt du er kommet i konfigurationsprocessen, og den kan også startes, sættes på pause, genstartes senere og spoles tilbage, så du kan gennemse og sågar ændre tidligere svar.

n Vælg Start guide for at indlede det første trin i et modul. Her kan du besvare spørgsmål og få adgang til de sider i UEM-konsollen, der bruges til at konfigurere indstillinger for hver enkelt funktion. Efterhånden som du fuldfører hvert undermodul, skrider procenttælleren i øverste højre hjørne fremad og viser, hvor langt du er kommet i undermodulet.

n Hvis du stopper et undermodul, inden det er færdigt, skal du vælge Fortsæt for at vende tilbage til det sted, du kom til.


VMware, Inc. 10

http://www.vmware.com/trustvmware/ceip.html

https://www.vmware.com/help/privacy.html

n Du kan vælge at springe undermoduler over ved at vælge Spring sektion over, hvilket midlertidigt deaktiverer knappen Fortsæt og indsætter et link af typen Fortsæt med sektion. Aktivér knappen Fortsæt igen ved at vælge dette link.

Siden Kom i gang er opdelt i fire undermoduler: Workspace ONE, Enhed, Indhold og App. Hvert undermodul har sit eget sæt af trin. Trin, der anvendes af alle undermoduler, spores automatisk, så du aldrig skal udføre det samme trin to gange.

n Workspace ONE – Giver problemfri adgang fra enhver medarbejder- eller virksomhedsejet enhed. Sikker forbindelse til enterprise produktivitets-apps såsom e-mail, kalender, kontakter, dokumenter og mere. Øjeblikkelig, single sign-on (SSO) adgang til mobil, cloud og Windows-apps. Stærk datasikkerhed, der beskytter både virksomheden og medarbejderne mod kompromitterede enheder.

Du finder flere oplysninger om Workspace ONE i Dokumentationen til VMware Workspace ONE.

n Enhed – Udfør handlinger på MDM-tilmeldte enheder såsom at låse, sende beskeder eller udføre Enterprise sletning. Udrul profiler til at konfigurere e-mail, begrænsninger, indstillinger og mere. Konfigurer compliance-regler for at sikre, at sikkerhedspolitikker for din enhedsflåde bliver overholdt. Se, hvordan du bedst administrerer dine enheder via Instrumentpanel og overvågning.

n Indhold – Udrul indhold, og få adgang til det hvor som helst med Content Locker-appen. Vis og styr dit indhold med Content dashboard, rapporter og logfiler. Brug personligt indhold til at dele og samarbejde med andre. Integrer med eksisterende lagre, og udrul dit indhold til mobile enheder.

n App – Udrul internt udviklede eller offentligt tilgængelige apps. Udrul et brugerdefineret App Catalog, så brugere kan søge og downloade apps. Integrer med compliance eller app-kontrolprofiler ved at lave hvidlister og sortlister for apps. Konfigurer avancerede app-styringsindstillinger såsom app-scanning.

Naviger i guiderne Workspace ONE, Enhed, Indhold og AppHvert af de fire undermoduler viser en liste over sektioner, som repræsenterer funktioner, du kan konfigurere eller ignorere i henhold til din organisations behov. Funktioner, som ikke er konfigurerede, fremviser det tomme afkrydsningsfelt Ufuldstændig, mens konfigurerede funktioner fremviser det grønne afkrydsningsfelt Fuldført.

n Vælg knappen Konfigurer for at begynde at definere indstillinger for den funktion, du er interesseret i.

n Gennemgå eller skift indstillinger for en fuldført funktion ved at vælge knappen Rediger.

n Statuslinjen for fuldført procentdel skrider fremad, efterhånden som du fuldfører hver funktion.

n De fleste funktioner har en Video-knap ud for knappen Konfigurer eller Rediger. I denne video kan du se funktionen i aktion, og det vil hjælpe dig med at forstå, hvordan den kan være nyttig for din organisation.

n Visse funktioner i undermodulet kan springes over, uden at det går ud over statuslinjen for fuldført procentdel. Når den findes, skal du vælge knappen Spring over dette trin for at fjerne funktionen fra din liste. Vælg knappen Genaktiver for at vise funktionen igen.


VMware, Inc. 11

https://docs.vmware.com/da/VMware-Workspace-ONE/index.html

Visse egenskaber og funktioner har betingelser. For eksempel kræver Mobil single sign-on, at du allerede har konfigureret Enterprise Connector, Active Directory og VMware Identity Manager. Når det er muligt, er der en knap til at indlede konfigurationen af disse påkrævede funktioner.

UEM-konsolovervågningKonsolovervågningen i Workspace ONE UEM powered by AirWatch er din centrale portal for hurtig adgang til kritisk information. Med dens farverige søjle- og kransediagrammer kan du hurtigt identificere vigtige problemer og handle fra ét sted.

Vælg et vilkårligt søjle- eller kransediagram på siden for at få vist Enhedslistevisning. Listevisningen indeholder alle de enheder, der er specifikke for den valgte metrik. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder.

Vælg f.eks. kransediagrammet for antivirusstatus. Inden for få sekunder vil Enhedslistevisning blive vist med en liste over enheder, der har begået en politikovertrædelse som følge af manglende antivirussoftware. Marker alle enheder på listen ved at klikke på afkrydsningsfeltet til højre for hver enhed. Du kan også markere afkrydsningsfeltet "vælg alle" under knappen Tilføj enhed. Grupperingen af handlingsknapper vises over listen. Vælg knappen Send for at sende en meddelelse til brugerne af de valgte enheder. Du kan vælge at sende en e-mail, en push-notifikation eller en SMS.

På siden Monitor > Oversigt kan du se en oversigt med grafer og flere oplysninger.

n Enheder – Få vist det præcise antal enheder.

n Opdeling efter status over alle enheder inklusiv registrerede, tilmeldte, afventende enterprise sletninger, afventende enhedssletninger og afmeldinger.

n Oversigt over enheder, der er tilmeldt i Workspace ONE UEM.

n Tilmeldingshistorik over seneste dag, uge og måned.


VMware, Inc. 12

n Compliance – Få vist, hvilke enheder der overtræder compliance-politikker.

n Alle compliance-politikker, der aktuelt overtrædes af enheder, inklusive apps, sikkerhedsindstillinger, geografisk placering og mere.

n Top politikovertrædelser, dækker alle etablerede compliance-politiktyper.

n Sortlistede apps, inkluderer alle sortlistede apps installeret på enheder, rangeret efter antal overtrædelser.

n Enheder, der mangler de apps, som du ønsker skal installeres, og som er klar til dine brugere.

n Profiler – Få vist, hvilke profiler der er forældede.

n Seneste profilversion, inklusiv enheder med gamle versioner af hver profil.

n Apps – Få vist, hvilke apps der er associeret med enheder.

n Seneste profilversion, inklusiv enheder med gamle versioner af hver app.

n Mest installerede apps, rangeret efter enheder, der har appen installeret på nuværende tidspunkt.

n Indhold – Få vist enheder med indhold, der er forældet.

n Seneste indholdsversion, inklusiv forældet filer sorteret efter instans.

n E-mail – Få vist enheder, der aktuelt ikke er i stand til at modtage e-mail.

n Enheder blokeret fra e-mail, inklusiv enheder der er blokeret som standard, sortlistede eller afmeldt.

n Certifikater – Få vist, hvilke certifikater der er sat til at udløbe.

n Certifikater, der udløber inden for en måned, en til tre måneder, tre til seks måneder, seks til 12 måneder og længere end 12 måneder. Derudover kan du se certifikater, der allerede er udløbet.

Antal af enheder varierer afhængigt af den aktuelle organisationsgruppe, inklusiv alle enheder i underordnede organisationsgrupper. Skift til lavere organisationsgrupper og automatisk opdater enhedsresultater ved at bruge organisationsgruppe rullemenuen.

Skift mellem visninger ved at vælge ikonet Listevisning ( ) og ikonet Diagramoversigt ( ). Vælg en vilkårlig metrik for at åbne Enhedslistevisningen for det specifikke sæt af enheder. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder.

Tilpas Monitor ved at vælge ikonet Tilgængelige afsnit ( ). Markér eller fjern markeringen i felterne, der repræsenterer de tilgængelige afsnit (enheder, compliance, profiler og så videre), og vælg Gem for at oprette overvågningsoversigten.

Du kan eksportere Monitor-data i PDF-format ved at vælge ikonet Eksporter ( ). Eksport til PDF er nyttigt med henblik på levering af daglige, ugentlige eller månedlige rapporter for udrulning af din mobile enhed.


VMware, Inc. 13

IntelligenceIntelligence-baserede, brugerdefinerede rapporterings- og analysefunktioner kan give dig større indsigt om din enhedsflåde. Denne indsigt omfatter bedre synlighed med fejl, effektive planlægningsværktøjer og hurtigere udrulning.

Husk at vælge organisationsgruppe som kundetype, og gå til Monitor > Intelligence, klik på Næste for at se, hvordan Intelligence virker, og benyt dig af denne tjeneste.

Du kan altid fravælge brugertilpasset Intelligence-rapportering.

Få flere oplysninger i Brugervejledningen til Workspace ONE Intelligence på docs.vmware.com.

Admin panel dashboardAdministratorpanelet viser en oversigt med oplysninger om modullicenser og udrullede Workspace ONE ™ UEM-elementer. Administratorpanelet indeholder en oversigt over licenser, som er opdelt i to afsnit: Aktive produkter og Udrullede elementer.

Åbn Administratorpanelet ved at gå til Monitor > Administratorpanel. Adminpanelet er kun tilgængeligt fra organisationsgruppen Kunde. Se Organisationsgruppetype funktioner for at få flere oplysninger.

Aktiver produkter i adminpaneletSektionen Aktive produkter bekræfter licensgyldigheden for funktioner, der er inkluderet i udrulningen, f.eks. Browser, Container, Administration af mobilenhed, App Catalog m.m. For hver funktion kan du se det samlede antal licenser, licensmodellen og licenstypen.

Udrullede komponenter i adminpaneletSektionen Udrullede komponenter er udstyret med et panel for hver aktiveret komponent ved kundeorganisationsgruppen, der hver rapporterer forbindelsesstatussen.

n VMware Enterprise Systems Connector

n Secure Email Gateway

n VMware Tunnel

Du kan bruge opdateringsknappen ( ) til at opdatere forbindelsesstatussen for de enkelte aktiverede

komponenter. Du kan også vælge indstillingsknappen ( ) for at vise den systemindstillingsside, der svarer til den aktiverede komponent.

Sporing og overvågning af app-udrulningApp- og profilovervågning gør det lettere at holde øje med den seneste udrulning af apps og profiler til dine enheder. Overvågningen viser historiske data om udrulningsprocessen og installationsstatussen for appen eller profilen på enheder.


VMware, Inc. 14

App- og profilovervågning holder øje med statussen for app- og profiludrulninger til dine slutbrugeres enheder. Overvågningen gælder kun for apps og profiler, der er udrullet i de sidste 15 dage. Disse data gør det muligt at holde øje med statussen for dine udrulninger og opdage eventuelle problemer.

Når du søger efter en app eller en profil, tilføjes et kort med udrulningsdata i visningen af App- og profilovervågning. Du kan kun vise fem kort ad gangen. Disse kort forbliver tilføjet, indtil du logger ud. Alle kort skal tilføjes igen, når du logger ind igen.

Afsnittet Historisk viser kun data fra de seneste syv dage. Det viser antallet af enheder, der har status som Fuldført for udrulningen. Afsnittet Aktuel udrulning viser enhedens udrulningsstatus. Du kan finde yderligere oplysninger om status for udrulning i Statusser i app- og profilovervågning.

Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning.

App- og profilovervågning holder kun øje med de udrulninger, der er påbegyndt efter opgraderingen til Workspace ONE ™ UEM v9.2.1+. Hvis du har udrullet en app eller profil inden opgraderingen, holder overvågningen ikke øje med data om udrulningen.

Statusser i app- og profilovervågningApp- og profilovervågning viser den aktuelle udrulningsstatus for enheder i løbet af en udrulning. Statussen kombinerer forskellige statusser for app- og profilinstallation til Fuldført, Afventer og Ikke fuldført.


VMware, Inc. 15

Tabel 1-2. Beskrivelser af udrulningsstatusser i App- og profilovervågning

Status Beskrivelse

Afsluttet Enheder rapporterer statussen Fuldført, når en app eller en profil er installeret korrekt.

Afventer Enheder rapporterer statussen Afventer, når en app eller profil rapporterer følgende statusser.

Profilern Afventer installation.

n Afventer fjernelse.

n Ubekræftet fjernelse.

n Bekræftet fjernelse.

Appsn Skal indløses.

n Indløser.

n Anmoder.

n Installerer.

n MDM-fjernelse.

n MDM fjernet.

n Ukendt.

n Installationskommando klar til enhed.

n Afventer installation på enhed.

n Anmoder for login.

n Opdaterer.

n Afventer udgivelse.

n Anmoder om styring.

n Installationskommando afsendt.

n Download i gang.

n Kommando bekræftet.

Ikke fuldført Enheden rapporterer statussen Ikke fuldført, når en app eller profil rapporterer følgende statusser.

Profilern Afventer oplysninger.

Appsn Bruger fjernet.

n Installation afvist.

n Installation mislykkedes.

n Licens er ikke tilgængelig.

n Afvist.

n Styring afvist.

n Download mislykkedes.

n Kriterie mangler.

n Kommando mislykkedes.

Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning.


VMware, Inc. 16

Spor app-udrulning ved hjælp af App- og profilovervågningOvervåg en installation af en app eller en profil til slutbrugerenheder ved hjælp af app- og profilovervågning. Denne overvågning viser hele tiden statussen for dine udrulninger.

Procedure

1 Gå til Monitor > App- og profilovervågning.

2 Indtast navn på en app eller profil i søgefeltet. Tryk på Enter på tastaturet for at starte søgningen.

3 Vælg en app eller en profil i rullemenuen, og vælg Tilføj.

Resultater

App- eller profildataene vises på et kort. Du kan kun have fem kort tilføjet på én gang.

Industriskabeloner for iOSEn industriskabelon er en samling mobile apps og enhedsprofiler, som du kan pushe til dine enheder, og som fremskynder udrulningsprocessen.

Du kan vælge skabeloner, der understøtter industrier som f.eks. sundhedspleje og detailhandel og redigere dem, så de passer til dine behov. Få flere oplysninger i Oversigt over brancheskabeloner i Dokumentation til iOS-platform til VMware Workspace ONE UEM på docs.vmware.com.

Styr indstillinger for kontoDu kan administrere dine kontoindstillinger i Workspace ONE UEM powered by AirWatch, deriblandt personlige brugeroplysninger, notifikationspræferencer, loginhistorik og sikkerhedskonfiguration.

BrugerSørg for, at du kan kontaktes, ved at indtaste dine personlige oplysninger i fanen Bruger, deriblandt e-mailadresse, op til fire forskellige telefonnumre, tidszone og sprog.

NotifikationerBrug indstillinger for notifikationer på siden Kontoindstillinger for at aktivere eller deaktivere APNs-udløbspåmindelser, vælge, hvordan påmindelser modtages, og redigere den e-mailadresse, som påmindelserne skal sendes til. Få flere oplysninger i Konfigurer indstillinger for notifikationer.

LoginsGennemse hele din loginhistorik, deriblandt logindato og -klokkeslæt, kildens IP-adresse, logintype, kildeapps, browserproducent og -version, OS-platform samt loginstatus.

SikkerhedDu kan nulstille login-adgangskoden, spørgsmålene til genoprettelse af adgangskode samt din fircifrede pinkode.


VMware, Inc. 17

AdgangskodeForuden brugernavnet til din konto skal du bruge en Adgangskode, når du logger på UEM-konsollen. Du kan nulstille adgangskoden når som helst.

Spørgsmål til genoprettelse af adgangskodeSpørgsmål til genoprettelse af adgangskode er den metode, som du nulstiller din adgangskode med. Du skal definere dette spørgsmål sammen med svaret, når du logger på UEM-konsollen for første gang. Du kan vælge et nyt genoprettelsesspørgsmål ved at trykke på knappen Nulstil. Denne handling logger brugeren ud automatisk. Når brugeren logger ind igen, vises skærmbilledet Sikkerhedsindstillinger, hvor vedkommende skal vælge et punkt på listen med spørgsmål til genoprettelse af adgangskode og indtaste et svar.

Administratorer, der aldrig har valgt et spørgsmål til genoprettelse af adgangskoden og ikke har en Nulstil-knap til spørgsmål til genoprettelse af adgangskode, skal have slettet og genoprettet deres konti. Når brugeren logger ind første gang efter genoprettelsen af sin konto, skal vedkommende definere et spørgsmål og et svar til genoprettelse af adgangskoden.

Du kan ikke få adgang til loginsiden, hvis du svarer forkert mere end tre gange på et spørgsmål til gendannelse af adgangskode. Når dette sker, skal du nulstille adgangskoden ved hjælp af linket til fejlfinding på loginsiden. Du kan også få en administrator til at låse op for din konto ved hjælp af Administratorlistevisningen. Du modtager en e-mail, hvis din konto låses, og du modtager en ny, når den er låst op.

SikkerhedspinkodeEtabler sikkerhed for UEM-konsollen ved at oprette en sikkerhedspinkode. Sikkerheds PIN-koden fungerer som en kontrolmekanisme for at undgå at slette en enhed eller fjerne vigtige dele af fra dit miljø, såsom brugere og organisationsgrupper. Sikkerheds PIN-koden fungerer også som et sekundært sikkerhedslag. Dette præsenterer et ekstra godkendelsespunkt ved at blokere for, at handlinger kan foretages af ikke-godkendte brugere.

Første gang, du logger på UEM-konsollen, vil du blive bedt om at oprette en sikkerhedspinkode.

Nulstil din sikkerhedspinkode ofte for at minimere sikkerhedsrisici.

Du kan finde yderligere oplysninger om login-processen i Log på UEM Console.

Header-menuHeader-menuen vises øverst på næsten hver side af Workspace ONE UEM powered by AirWatch, hvilket gør det muligt for dig at tilgå følgende funktioner og features.


VMware, Inc. 18

n Organisationsgruppe – Vælg organisationsgruppen (fanen markeret Global), som du ønsker at foretage ændringer af.

n Tilføj – Opret hurtigt en admin, enhed, bruger, politik, indhold, profil, intern app eller offentlig app.

n Global søgning – ( ) Søg i alle aspekter af din udrulning i UEM-konsollen, herunder enheder, brugere, indhold, apps, konfigurationsindstillinger, administratorer, sider og meget mere.

n Notifikationer – ( ) Hold dig opdateret om vigtige konsolbegivenheder med Notifikationer. Det røde badge over notifikationsknappen indikerer antallet af advarsler der kræver din opmærksomhed.

n Gemt – ( ) Få adgang til dine favoritsider og mest benyttede sider i UEM-konsollen.

n Hjælp – ( ) Gennemse de tilgængelige vejledninger og dokumentationen til UEM-konsollen.

n Vælgeren Mine tjenester – ( ) Anvend denne menuknap til at vælge mellem alle Workspace ONE-tjenester, der er tilgængelige for dig.

n Konto – få vist information om din konto. Skift den Kontorolle, som du er tildelt i dit aktuelle miljø. Brugerdefiner indstillinger for kontaktinformation, sprog, Notifikationer, vis historik for Logins og indstillinger for Sikkerhed, inklusive nulstilling af pinkode. Du kan også logge af UEM-konsollen og vende tilbage til login-skærmen.

n Opdater – ( ) Se opdateret statistik og oplysninger uden at forlade den aktuelle visning ved at opdatere skærmbilledet.

n Tilgængelige sektioner – ( ) Tilpas visningen af oversigten over overvågning ved kun at vælge de afsnit, du vil se. Dette er kun tilgængeligt på skærmbilledet for overvågningen.

n Eksporter – ( ) opretter en fuld (eller filtreret, hvis der bruges filtrering) liste med brugere, enheder, profiler, apps, bøger eller politikker i en XLSX-fil eller en CSV-fil (kommaseparerede værdier). Du kan se og analysere disse filer med Microsoft Excel.

n Hjem – ( ) – Brug dette ikon til at vælge en skærm i UEM-konsollen som din startside. Næste gang du åbner UEM-konsollen, vises din valgte skærm som din startside.

n Gem – ( ) Føj den aktuelle side til sidelisten Gemte, så du hurtigt kan få adgang til dine favoritsider i UEM-konsollen.

HovedmenuHovedmenuen gør det muligt at navigere til alle features, som er tilgængelige for din rolle og udrulning af Mobile Device Management (MDM) i Workspace ONE UEM powered by AirWatch.


VMware, Inc. 19

Kom i gang Sørg for at alle aspekter af en basal udrulning er etableret korrekt. Kom i gang er organiseret således, at der kun vises moduler i en Workspace ONE UEM-konsol-udrulning, som du er interesseret i. Kom i gang giver en onboarding-oplevelse, der er mere skræddersyet til din aktuelle konfiguration.

Monitor Vis og styr MDM information der driver beslutningerne du skal foretage og giver overblik over din enhedsflåde. Få vist information såsom de mest sortlistede apps, der overtræder compliance. Spor modullicenser med Admin panel-dashboardet, og overvåg alle enheder, der aktuelt ikke overholder compliance. Vælg og kør industriskabeloner for at strømline on-boarding processen med industri-specifikke apps og politikker for dine iOS enheder.

Enheder Få adgang til en oversigt over almene aspekter af enhederne i din flåde, inklusiv compliance-status, oversigt over ejerskabstype, sidst set, platformtype og tilmeldingstype. Skift visninger i forhold til dine præferencer, inklusiv fuldt dashboard, listevisning eller detaljeret visning. Få adgang til yderligere faner, inklusiv alle aktuelle profiler, tilmeldingsstatus, notifikation, sletningsbeskyttelse, compliance-politikker, certifikater, produktklargøring og printerstyring.

Konti Undersøg og styr brugere og admins involveret med din MDM udrulning. Tilgå og administrer brugergrupper, roller, batchstatus og indstillinger associeret med dine brugere. Få også adgang til og styr admingrupper, roller, systemaktivitet og indstillinger associeret med dine administratorer.

Apps og bøger Tilgå og administrer ordrer til appkatalog, bogkatalog og Volume Purchase Program (VPP). Få også vist app-analyser og logfiler sammen med app-indstillinger, inklusiv app-kategorier, smart-grupper, app-grupper, anbefalede apps, Geofencing og profiler associeret med apps.

Indhold Få adgang til en detaljeret oversigt over brug af indhold, inklusiv historiske trends, bruger og indholdsstatus, engagement og brugeropdeling. Styr og upload indhold tilgængeligt for brugere og enheder. Desuden, få adgang til status for batchimport, indholdskategorier, indholdslagre, brugerlager, VMware Content Locker startskærms-konfiguration og alle andre indholds-specifikke indstillinger.

E-mail Få adgang til en detaljeret oversigt over information om e-mail relateret til din udrulning. Dette inkluderer status for styring af e-mail, styrede enheder, politikovertrædelser for e-mail, udrulningstype og sidst set tidspunkt.

Telekom Få adgang til en detaljeret oversigt over telekom-aktiverede enheder, inklusiv forbrugshistorik, abonnementsforbrug og roamingdata. Vis og styr telekom-forbrug og overvåg roaming, inklusiv indstillinger for tale, Short Message Service (SMS) og indhold.

Grupper og indstillinger

Styr strukturer, typer og statusser relateret til organisationsgrupper, smart-grupper, app-grupper, brugergrupper og admingrupper. Få adgang til Konfigurationer, hvilket er en kategoriseret og organiseret liste over links, der fører direkte til siden med indstillinger, som du har brug for.

KonfigurationerKonfigurationer er en organiseret liste over indstillingssider, der er kategoriserede, søgbare og logisk organiseret, hvilket gør dem nemme at bruge. Konfigurationer lader dig identificere og hoppe direkte til vigtige indstillingssider i Workspace ONE UEM powered by AirWatch og Workspace ONE Express. Kom i gang ved at gå til Grupper og indstillinger > Konfigurationer.

Hver konfiguration kan undersøges ved at vælge pilen ”større end” til venstre for at udvide rækken og læse beskrivelsen. Når rækken er udvidet kan du også læse den officielle dokumentation på konfigurationen ved at vælge knappen Få mere at vide.

SøgbareDu kan søge efter konfigurationer og kategorier ved at lave poster i søgelinjen over listen.


VMware, Inc. 20

KategoriseredeAlle konfigurationer kategoriseres af attributter og Use Cases, så du hurtigt kan finde dem, du har mest brug for. At klikke på kategorier fungerer som et filter og eliminerer konfigurationer fra visningen, som ikke er en del af den valgte kategori. Klik på ”x” ud for kategorinavnet for at rydde valgte kategorier og nulstille visningen, eller vælg knappen Nulstil over søgelinjen.

Bærbare kategorierDu kan dele konfigurationskategorier med andre administratorer, der omfatter kategorikombinationer. Hvis du f.eks. vælger Opsætning af platform, Apple og Tilmelding, kan du dele denne kombination af kategorier ved at kopiere URL-adressen i adresselinjen i din browser.

Udvid og skjul undermenuenDu kan skjule undermenuen i venstre panel af Workspace ONE UEM powered by AirWatch for at skabe mere skærmplads til information om enheden. Du kan også udvide eller genåbne en skjult undermenu.

Procedure

u Hvis du midlertidigt vil skjule undermenuen, skal du vælge pilen "mindre end", der vises her.

Eksempel

Næste trin

Vælg pilen nederst til venstre på skærmen, ved ikonet "Om", for at udvide eller genåbne den skjulte undermenu.


VMware, Inc. 21

GlobalsøgningVed hjælp af et moduldesign med en interface med faner søger Global søgning på tværs af hele din udrulning. Global søgning anvender din søgestreng på en enkelt fane ad gangen, hvilket giver hurtigere resultater. Anvend den samme streng på et andet område af Workspace ONE UEM powered by AirWatch ved at vælge en anden fane.

Når en global søgning er kørt, kan du vælge en af følgende faner for at vise resultaterne.

n Enheder – Returnerer matches for søgninger på enhedsnavne og enhedsprofilnavne.

n Konti – Returnerer matches for søgninger på brugernavne og administratornavne.

n Apps – Returnerer matches for søgninger på interne, offentlige, indkøbte og web-apps.

n Indhold – Returnerer matches for indhold, der vises på enheder.

Søgning efter organisationsgruppeDu kan også udføre en søgning efter en organisationsgruppe ved at vælge en organisationsgruppe fra rullemenuen. Søgelinjen vises over listen.

Søgning efter indstillingerDu kan søge efter indstillinger ved at starte en søgning fra siden Konfigurationer. Gå til Grupper og indstillinger > Konfigurationer, og indtast dit nøgleord i søgefeltet.


VMware, Inc. 22

Meddelelser i UEM-konsollenNotifikationer er et kommunikationsværktøj, der er designet til at underrette dig om Workspace ONE UEM powered by AirWatch-begivenheder, der kan påvirke din drift. Knappen Notifikationer er placeret ved siden af knappen Globalsøgning.

Der findes mange forskellige typer notifikationer.

n MDM APNs er ved at udløbe – Du får besked 30 dage, før APNs for MDM-certifikater udløber, hvilket er en advarsel med "Kritisk prioritet". Efter APNs certifikatet udløber, så vil ’Kritisk prioritet’ alarmen blive reduceret til en advarsel med ’Høj prioritet’. Notifikationer hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM.

n APNs for appudløb – Du får besked, 30 dage før APNs for apps udløber, hvilket er en advarsel med en kritisk prioritet. Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden.

n Beskyttelse mod fjernelse af app – denne advarsel med høj prioritet vises, når grænsen for fjernelse af apps fjernes. Du kan handle ved at vælge linket Gennemse app-fjernelse i pop op-vinduet Notifikationer.

n Advarsel om lager i enhedens applog – Denne meddelelse er en advarsel med høj prioritet, der vises, når dit lager overstiger 75 % af kapaciteten. Fjern dine logfiler, eller øg grænsen ved at kontakte din supportrepræsentant. Denne advarsel kan afvises.

n Eksporter listevisning – Denne notifikation vises, når den anmodede eksport af Enheds- eller Brugerlistevisning er fuldført og klar til inspektion. Dette er en meddelelse på infoniveau, som kan afvises.

n Peer-to-peer-serveropdatering er påkrævet – Du får besked, når en ny version af peer-to-peer-serveren bliver tilgængelig, og du kan opgradere din server for at undgå serviceafbrydelser.

n Klargøring af profilens udløb – Du får besked, når en klargøringsprofil indeholdende apps udløber, så du skal regenerere klargøringsprofilen og opdatere den. Dette er en meddelelse på kritisk niveau, som ikke kan afvises.

n Brugergruppefletning afventer – Denne notifikation fortæller dig, at processen til fletning af brugergruppe er afventende og skal godkendes af en administrator. Denne type notifikation gives i to scenarier:

n Indstillingen Automatisk fletning af ændringer er deaktiveret på din Directory-baserede brugergruppe, hvilket betyder, at alle ændringer skal godkendes.

n Indstillingen Automatisk fletning af ændringer er aktiveret, og antallet af ændringer overstiger grænsen for maks. antal tilladte ændringer. Andelen af ændringer, der ligger over grænsen, skal godkendes af en administrator.


VMware, Inc. 23

n Automatisk opdatering af VPP-app – Advarsler med høj prioritet, der underretter dig, når en app installeres med Apple Volume Purchase Program, har en opdateret version, du kan installere.

Administrer UEM-konsolmeddelelserNår der er aktive notifikationer der kræver din opmærksomhed, så vil et rødt numerisk badge blive vist på notifikationsikonet for at indikere antallet af ulæste advarsler. Vælg det klokkeformede ikon for at få vist pop op-vinduet Notifikationer.

Du kan administrere de notifikationer, du modtager. Denne administration omfatter visning af listen med aktive advarsler, fornyelse af APNs, afvisning af udløbne advarsler, visning af listen med afviste advarsler og konfiguration af notifikationsindstillinger.

Hver advarsel viser den organisationsgruppe, som APNs til et MDM-certifikat er placeret under. Advarslen viser også certifikatets udløbsdato samt et link til fornyelse af din APNs.

n Vis aktive advarsler – Standardvisningen viser listen over aktive advarsler.

n Forny din APNs – Viser skærmen Skift organisationsgruppe (OG). Denne skærm vises, når den organisationsgruppe, der administrerer enheden med det forestående licensudløb, er en anden end den OG, du aktuelt befinder dig i. Forny denne APNs-licens ved at vælge Ja for at skifte din OG automatisk.

Forny licensen, og bevar enhedens kontakt til Workspace ONE UEM ved at følge instrukserne på indstillingssiden APNs til MDM.

n Afvis advarsel – Luk den udløbne advarsel, og send den til listen over afviste advarsler ved at trykke på knappen X. Du kan ikke lukke notifikationer om kritisk prioritet.

n Afvis alle – Luk alle aktive advarsler, og send dem til listen over afviste advarsler.

n Vis afviste advarsler – Se listen over afviste advarsler ved at vælge fanen Afviste øverst i pop op-vinduet Notifikationer.

Konfigurer indstillinger for notifikationerAnvend indstillinger for notifikationer på siden Kontoindstillinger til at aktivere eller deaktivere APN-udløbspåmindelser, vælge, hvordan påmindelser modtages og redigere den e-mailadresse, som påmindelserne skal sendes til.

Procedure

1 Vælg rullelisten Konto, der findes på næsten alle sider i Workspace ONE UEM-konsol. Vælg derefter Administrer indstillinger for konto og fanen Notifikationer.

Du kan også få adgang til siden med indstillinger for notifikationer ved at klikke på tandhjuls-ikonet nederst til højre i pop op-skærmen.


VMware, Inc. 24

2 Vælg, hvordan du vil have besked, når hver enkelt af følgende hændelser indtræffer.

Indstilling Beskrivelse

APNs udløb Notifikationer hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM.

Eksport af listevisning Du kan udløse en advarsel, når eksporten af en brugerlistevisning eller enhedslistevisning er fuldført.

Fletning af brugergruppe Du kan sørge for, at der vises en advarsel, når ændringerne i Active Directory-databasen synkroniseres med Workspace ONE UEM, og indstillingen Automatisk fletning af ændringer er deaktiveret.

Automatisk opdatering af VPP-app Du kan udløse en advarsel, når en app, der er installeret med Apple Volume Purchase Program, har en opdateret version, du kan installere.

Udløb af APNs-certifikat for app Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden.

Udløb af klargøringsprofil Du får besked, når en klargøringsprofil, der indeholder apps, udløber, så du skal regenerere klargøringsprofilen og opdatere den.

API-udnyttelse Du får besked, når antallet af API-kald (Application Programming Interface) når 50 %, 75 %, 90 % og 100 % af den daglige API-grænse.

3 Vælg mellem Ingen, Konsol, E-mailog Konsol og e-mail for hver begivenhed.

Valg af E-mail og Konsol og e-mail kræver, at du indtaster mindst en e-mail adresse i feltet Send e-mail til:. Du kan indtaste flere e-mailadresser adskilt med kommaer.

4 Gem eller Annuller dine ændringer.


VMware, Inc. 25

Miljøopsætning 2Det virtuelle miljø omkring dine enheder og administrationen af Workspace ONE UEM powered by AirWatch kaldes miljøet. Dette miljø kan konfigureres på mange måder efter behov.

Dette miljø kan rumme visse indstillinger, f.eks. URL-adresse, admin login-legitimationsoplysninger, certifikater til administrationsplatforme, konfiguration af Telekom, beskyttelse af personlige oplysninger og sikkerhedsindstillinger, branding af konsollen med dine virksomhedsfarver og meget mere.


n APNs certifikater

n Vilkår for anvendelse

n Tilpas brugergrænsefladen med branding

n Begræns UEM-konsolhandlinger

n Andre enterprise systemer for integration

APNs certifikaterFor at styre iOS enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Et APNs-certifikat giver Workspace ONE UEM powered by AirWatch mulighed for at kommunikere sikkert med Apple-enheder og sende oplysninger tilbage til UEM-konsollen.

Ifølge Apple's Enterprise Developer Program er et APNs certifikat gyldigt for et år og skal derefter fornys. UEM-konsollen sender påmindelser i form af Meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes når du fornyer det fra Apple Development Portal hvilket forhindrer enhedsstyring indtil du uploader det nye certifikat. Planlæg at uploade dit certifikat øjeblikkeligt efter det fornys. Overvej at anvender et andet certifikat for hvert miljø hvis du anvender forskellige produktions- og testmiljøer.

VMware, Inc. 26

APNs certifikat udløbsdatoKnappen Notifikationer i konsollens overskrift gør dig opmærksom på, hvornår din APNs for MDM-certifikater er ved at udløbe. Denne notifikation giver dig mulighed for at handle.

Få flere oplysninger i Meddelelser i UEM-konsollen.

Opret et nyt APNs-certifikatFør du kan styre iOS-enheder med Workspace ONE UEM, skal du først oprette et APNs-certifikat for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM-konsol.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller generere et nyt APNs-certifikat manuelt ved at udføre følgende trin.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.

2 Vælg knappen Opret nyt certifikat.

Du omdirigeres til trin 1 Signer anmodning.

3 Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme filen PLIST, som du skal uploade til Apple i det næste trin.

4 Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.

5 Du har behov for to elementer for at fortsætte:

a Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.

b Et virksomheds-Apple-id, der skal være dedikeret til MDM for din virksomhed. Vælg linket ('Klik her') for at fortsætte med oprettelsen af Apple-id'et. Dermed åbnes der en ny fane i din browser.

6 Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).

7 Vælg Gem.

Resultater

Dit APNs-certifikat er blevet genereret.

Næste trin

Kontroller forbindelsen til dit APNs-certifikat over HTTP/2-protokollen, hvilket er en større revision af den eksisterende Hypertext Transfer-protokol. Få yderligere oplysninger under Kontroller APNs-forbindelsen over HTTP/2.


VMware, Inc. 27

Forny et APNs-certifikatDu skal regelmæssigt forny APNs-certifikater for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM.

Du kan følge trinnene i Brug af 'Kom i gang' guiden eller forny udløbne APNs-certifikater manuelt ved at udføre følgende trin.

Procedure


2 Hvis datoen i Gyldig til er passeret, skal du vælgeForny knappen og følge instrukserne på skærmen.

3 Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme filen PLIST, som du skal uploade til Apple i det næste trin.

4 Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.

5 Du har behov for to elementer for at fortsætte:

a Workspace ONE UEM-certifikatanmodningen, der er PLIST-filen, som du har gemt på din enhed.

b Det Apple-id, du anvendte til at oprette certifikatet, der vises i punkt 2 i trin 1 Signer anmodning.

6 Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).

7 Vælg Gem.

Resultater

Dit APNs-certifikat er blevet fornyet.

Næste trin

Kontroller forbindelsen til dit APNs-certifikat over HTTP/2-protokollen, hvilket er en større revision af den eksisterende Hypertext Transfer-protokol. Få yderligere oplysninger under Kontroller APNs-forbindelsen over HTTP/2.

Kontroller APNs-forbindelsen over HTTP/2Du kan kontrollere forbindelsen mellem Workspace ONE UEM powered by AirWatch og Apple HTTP/2 API-slutpunktet. Denne kontrol giver dig mulighed for at sikre APNs-funktionalitet over en HTTP/2-forbindelse efter generering af et nyt certifikat eller efter en certifikatfornyelse.

Forudsætninger

Denne forbindelsestest er kun til test af APNs over HTTP/2, som ikke er aktiveret som standard. Eventuelle forbindelsesfejl fra denne test påvirker ikke APNs funktionalitet over en Legacy-forbindelse.


VMware, Inc. 28

Procedure


2 Vælg knappen Test forbindelse.

Workspace ONE UEM-konsol udfører en intern test for at fastslå, om forbindelsen over den nye HTTP/2-protokol er funktionel.

Resultater

Da denne test kun centreres på HTTP/2-protokollen, så vil testfejl her ikke påvirke den aktuelle APNs-kommunikation. Hvis HTTP/2-forbindelsestesten mislykkes, vil de trin, som du foretager, afhænge af årsagen til fejlen.

1 Udløbet certifikat – Det certifikat, som du bruger til testen, er udløbet. Anmod om fornyelse ved at se Forny et APNs-certifikat.

2 Ugyldigt certifikat – Det certifikat, du anvender til testen, er ikke udløbet, men det er er ugyldigt af en anden årsag. Du kan anmode om fornyelse af certifikatet eller vente et par minutter og teste forbindelsen igen.

3 Ukendt fejl – Forekommer typisk under et midlertidigt tab af internetadgang. Vent nogle minutter, og afprøv forbindelsen igen.

4 APNs Klient Deaktiveret – Det betyder, at Apple har returneret en intern fejl eller at APNs-tjenesten ikke er tilgængelig. Vent nogle minutter, og afprøv forbindelsen igen.

Vilkår for anvendelseDu kan gennemtvinge vilkår for anvendelse (VFA) på alle styrede enheder i Workspace ONE UEM powered by AirWatch.

Sørg for, at alle brugere med styrede enheder accepterer politikken, ved at definere og gennemtvinge Vilkår for anvendelse (VFA). Om nødvendigt skal brugere acceptere Vilkår for anvendelse, før de tilmelder, installerer apps eller får adgang til UEM-konsollen. UEM-konsollen lader dig tilpasse fuldt ud og tildele unikke Vilkår for anvendelse for hver organisationsgruppe og underordnet organisationsgruppe.

VFA vises under hver tilmelding af enhed. Få adgang til følgende funktioner.

n Indstil versionsnumre.

n Indstil platforme, der modtager VFA.

n Giv brugere besked via e-mail med VFA-opdateringerne.

n Opret sprogspecifikke kopier af VFA.

n Opret flere aftaler om VFA, og tildel dem til organisationsgrupper baseret på platform eller ejerskabstype.

n Overhold krav om forpligtelse for specifikke grupper ved at tilpasse VFA.


VMware, Inc. 29

Opret vilkår for anvendelse for tilmeldingDu kan oprette en aftale om vilkår for anvendelse (VFA) specifikt til tilmeldingsformål. Du kan også begrænse distributionen af VFA efter enhedsplatform, ejerskabstype og tilmeldingstype.

Du kan gøre VFA-aftaler specifikke for en organisationsgruppe. Sørg for, at din aktuelle aktive organisationsgruppe er den korrekte for de VFA, du opretter.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Vilkår for anvendelse.

2 Vælg knappen Tilføj nye vilkår for anvendelse for tilmelding, og fuldfør følgende valgmuligheder.


Navn Indtast et unikt navn til den nye VFA.

Type Denne valgmulighed er udfyldt på forhånd som Tilmelding.

Version Denne indstilling overvåges og udfyldes automatisk efter behov.

Platforme,

Ejerskab af enheden og

Tilmeldingstype

Hvis du ikke vil lave din VFA for en specifik enhedskategori, skal du beholde standardvalget Enhver for disse valgmuligheder.

Hvis du hellere vil angive platform, ejerskab og tilmelding, kan du vælge en eller flere af disse kategorier og definere de begrænsninger, der gælder for din VFA.

n Hvis du har valgt Valgte platform-indstillingen, skal du derefter vælge de ønskede platforme på listen, der vises. Dine VFA gælder for de enhedsplatforme, du vælger, og ekskluderer alle andre.

n Hvis du har valgt Valgte ejerskabstyper indstillinger, derefter skal du vælg dit ønsket ejerskab fra listen der vises. Dine VFA gælder for de ejerskabstyper, du vælger, og ekskluderer alle andre.

n Hvis du har valgt Valgte ejerskabstyper indstillinger, så skal du vælge din ønsket tilmelding fra listen der vises. Dine VFA gælder for de tilmeldingstyper, du vælger, og ekskluderer alle andre.

Notifikation Send en e-mail til brugere, når VFA opdateres, ved at markere afkrydsningsfeltet. Notifikations-e-mailen sendes, når du vælger Gem i trin 5.

Vælg sprog Til lokaliseringsformål kan du vælge at indtaste en VFA-aftale på hvert sprog, der er relevant for dine behov, ved at foretage et valg på rullelisten Vælg sprog.

3 Indtast dine brugerdefinerede VFA i det angivne tekstfelt. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. For at indsætte tekst fra en ekstern kilde skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl.

4 Vælg Gem.

Resultater

Du kan gennemtvinge accept af vilkår for anvendelse for MDM ved at oprette en compliance-politik for MDM Vedtagelse af Vilkår for anvendelse.

Opret vilkår for anvendelse for app eller konsolDu kan også oprette appbaserede vilkår for anvendelse (VFA) for at give slutbrugere besked, når en bestemt app indsamler data, eller når den pålægger restriktioner.


VMware, Inc. 30

Når brugere kører disse apps fra dit katalog over enterprise-apps, skal de acceptere aftalen for at kunne få adgang til appen. Du kan angive VFA for app-versioner, oprette sprogspecifikke VFA og fjerne apps, hvis VFA ikke accepteres.

VFA for konsollen viser, hvornår en administrator logger på Workspace ONE UEM-konsol for første gang. For UEM-konsollen kan du indstille VFA-versionsnumre og oprette sprogspecifikke kopier af VFA. For apps kan du tildele VFA, når der tilføjes eller redigeres en app via fanen Vilkår for anvendelse.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > System > Vilkår for anvendelse.

2 Vælg Tilføj Vilkår for anvendelse.

3 Indtast et Navn for vilkårene for anvendelse, og vælg derefter Type, der kan være Konsol eller App.

4 Konfigurer indstillinger såsom Versionsnummer og Tidsfrist afhængigt af den valgte Type.

5 Indtast dine VFA i tekstfeltet. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. Hvis du indsætter tekst fra en ekstern kilde, skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl.

6 Vælg Gem.

Vis accept af Vilkår for anvendelseMens compliance-politikker kan konfigureres til at hjælpe med at gennemtvinge accept af Vilkår for anvendelse, så kan du også se en oversigt over, hvem der har eller ikke har accepteret aftalen. Hvis nødvendigt, så kan du kontakte disse individer direkte.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > System > Vilkår for anvendelse.

2 Brug rullemenuen Type til at filtrere efter aftaletype som f.eks. Tilmelding. Kolonnen Brugere / Enheder viser enheder, der har accepteret/ikke accepteret/er blevet tildelt Vilkår for anvendelse.

3 Vælg det relevante nummer i kolonnen Enheder for rækken Vilkår for anvendelse for at se enhedsinformation om den pågældende aftale. Valgfrit kan du åbne rullemenuen for den række og klikke på en af følgende.

Vis enheder el. brugere Vis alle enheder og deres acceptstatus. Du kan filtrere efter organisationsgruppe.

Vis tidligere versioner Vis tidligere versioner af aftalen.

Vis vilkår for anvendelse Vis vilkårene for anvendelse.

Overvåg accept af Vilkår for anvendelse med rapporterDu kan overvåge brugernes accept af vilkår for anvendelse, hvilket lader dig foretage handlinger.


VMware, Inc. 31

Forudsætninger

Vis oplysninger om specifikke organisationsgrupper, konsol- og enhedstilmeldingsaccept. Se godkendelserne direkte i Workspace ONE UEM-konsol, eller eksportér rapporten i XLSX- eller CSV-format, der begge kan vises i Excel.

Procedure

1 Gå til Monitor > Rapporter og analyser > Rapporter > Listevisning.

2 Søg efter og generer rapporten Oplysninger om accept af vilkår for anvendelse ved at vælge rapportens titel.

3 Vælg Organisationsgrupper.

4 Vælg Vilkår for anvendelsestype.

5 Vælg Rapportformat.

6 Vælg Download for at gemme rapporten.

Resultater

VMware Workspace ONE UEM viser ikke juridisk bindende eksempeltekst. Din virksomheds juridiske afdeling skal gennemgå alle fremsendte eksempler på tekst.

Tilpas brugergrænsefladen med brandingWorkspace ONE UEM powered by AirWatch indeholder flere tilpasningsmuligheder. Disse indstillinger lader dig brande dine værktøjer og ressourcer i henhold til organisationens farveskema, logo og generelle æstetik.

Branding kan konfigureres, så multi-tenancy understøttes, så forskellige divisioner i din virksomhed således kan have deres eget unikke udseende på organisationsgruppeniveau. Få flere oplysninger i Organisationsgrupper.

Procedure

1 Vælg den organisationsgruppe, du vil brande, og gå til Grupper og indstillinger > Alle indstillinger > System > Branding.

2 Konfigurer logo og baggrundsindstillinger under fanen Branding.

3 Upload et virksomhedslogo ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 800x300.

4 Upload en baggrund til loginsiden ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x768.

5 Upload en baggrund til selvbetjeningsportalens logonside ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x768.

6 Konfigurer tilpasninger til sektionen Farver under fanen Branding.


VMware, Inc. 32

7 Konfigurer indstillingerne under fanen Brugerdefineret CSS. Indtast den brugerdefinerede CSS-kode til avanceret branding.

8 Vælg Gem.

Begræns UEM-konsolhandlingerI et scenarie, hvor Workspace ONE UEM powered by AirWatch ikke er under opsyn, er der en ekstra foranstaltning mod ondsindede handlinger, som kan være potentielt ødelæggende. Du kan placere de handlinger uden for uautoriserede brugeres rækkevidde.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger.

2 Konfigurer indstillingen Send besked til alle. Aktiver denne indstilling for at tillade at en systemadministrator sende en besked til alle enheder i din udrulning fra enhedslistevisning. Det kan også bruges til at sende en meddelelse til en bestemt gruppe.

3 Du kan kræve, at bestemte handlinger på UEM-konsollen kræver, at administratorer indtaster en pinkode. Konfigurer Beskyt handlinger med adgangskode ved at aktivere eller deaktivere følgende handlinger.

Bemærk Angivet med * nedenfor. Nogle handlinger kræver altid en pinkode og kan derfor ikke deaktiveres.


Slet admin konto Forhindrer, at en administrator-brugerkonto slettes i Konti > Administratorer > Listevisning.

*Regenerer VMware Enterprise Systems Connector-certifikat

Forhindrer regenerering af VMware Enterprise Systems Connector-certifikatet i Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > VMware Enterprise Systems Connector.

*Ændring af APNs-certifikat Forhindrer deaktivering af APNs til MDM i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.

Slet/deaktiver/pensioner app Forhindrer sletning, deaktivering eller pensionering af en app i Apps og bøger > Apps > Listevisning.

Indhold slet/deaktiver Forhindrer sletning eller deaktivering af en indholdsfil i Indhold > Listevisning.

*Datakryptering slået til/fra Forhindrer kryptering af indstillinger for brugeroplysninger i Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed.

Enheds slet Forhindrer sletning af en enhed i Enheder > Listevisning. Admin sikkerhedspinkode er stadig påkrævet for bulk-handlinger, selv når denne indstilling er deaktiveret.

*Ryd enhed Forhindrer forsøg på at udføre sletning af enhed fra skærmene Enhedslistevisning eller Enhedsoplysninger.

Enterprise nulstil Forhindrer forsøg på at udføre en Enterprise-nulstilling af en enhed fra siden Enhedsoplysninger på en Windows Rugged-, Rugged Android- eller QNX-enhed.

Enterprise slet Forhindrer forsøg på at udføre en Enterprise-sletning af en enhed fra siden Enhedsoplysninger på en enhed.


VMware, Inc. 33


Enterprise slet (baseret på brugergruppe medlemskab til/fra)

Forhindre forsøg på at enterprise slette enhed en enhed når den fjernes fra en brugergruppe. Denne indstilling er valgfri og kan konfigureres under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding på fanen Begrænsninger. Hvis du aktiverer funktionen Begræns tilmelding til konfigurerede grupper under denne fane, får du også mulighed for at udføre en Enterprise-sletning på en enhed, når den fjernes fra en gruppe.

*Slet organisationsgruppe Forhindrer forsøg på at slette den aktuelle organisationsgruppe i Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgrupper.

Slet profil/deaktiver Forhindrer forsøg på at slette eller deaktivere en profil i Enheder > Profiler og ressourcer > Profiler.

Slet klargøringsprodukt Forhindrer forsøg på at slette et klargøringsprodukt i Enheder > Klargøring > Listevisning af produkter.

Tilbagekald certifikat Forhindrer forsøg på at tilbagekalde et certifikat fra Enheder > Certifikater > Listevisning.

*Fjern Sikker kanal certifikat Forhindrer forsøg på at fjerne et eksisterende sikker kanal-certifikat fra Grupper og indstillinger > Alle indstillinger > System > Avanceret > Sikker kanal-certifikat.

Slet brugerkonto Forhindrer forsøg på at slette en brugerkonto i Konti > Brugere > Listevisning.

Ændring af indstillinger for privatliv

Forhindrer forsøg på at ændre indstillinger for privatliv i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger.

Slet telekom abonnement Forhindrer sletning af et telekom-abonnement i Telekom > Abonnementsliste.

Tilsidesæt logføringsniveau for job

Fjerner muligheden for at tilsidesætte det valgte joblogføringsniveau i Grupper og indstillinger > Administrator > Diagnosticering > Logføring. Tilsidesættelse af joblogføringniveau kan anvendes når en enhed eller gruppe af enheder har problemer. I dette tilfælde kan admin tilsidesætte de enheders indstillinger for at gennemtvinge et forhøjet logføringsniveau til Detaljeret, hvilket logfører det maksimale niveau af konsolaktivitet, hvilket gør det ideelt for fejlfinding.

*App skan leverandør nulstilling/skift

Forhindre nulstilling (og efterfølgende sletning) af indstillinger for din app skan integration. Denne handling udføres i Grupper og indstillinger > Alle indstillinger > Apps > App-scanning.

Luk ned Forhindrer forsøg på at lukke enheden ned i Enheder > Listevisning > Enhedsoplysninger.

Maks. antal ugyldige pinkodeforsøg

Definerer det maksimale antal ugyldige forsøg på at indtaste en pinkode før konsollen låses. Denne indstilling skal ligge mellem 1 og 5.

Vælg adgangskode beskyttelseshandlingerBegrænsede konsolhandlinger giver et ekstra lag af beskyttelse imod ondsindede handlinger, der kan være skadelige for Workspace ONE UEM-konsol.

Procedure

1 Konfigurer indstillinger for begrænsede handlinger ved at navigere til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger.


VMware, Inc. 34

2 For hver handling, som beskytter ved at kræve, at administratorer indtaster en pinkode, skal du efter behov indstille den relevante Beskyt handlinger med adgangskode-knap til Aktiveret eller Deaktiveret.

Dette krav giver dig mere findelt kontrol over hvilke handlinger du ønsker at gøre mere sikre.

Bemærk Nogle handlinger kræver altid en pinkode og kan derfor ikke deaktiveres. Angivet med * bagefter.

3 Indstil det maksimale antal mislykkede forsøg, før systemet automatisk logger sessionen ud. Hvis du når det maksimalt antal tilladte forsøg, skal du logge på Workspace ONE UEM-konsol og vælge en ny sikkerheds-pinkode.


Slet admin konto Forhindrer, at en administrator-brugerkonto slettes i Konti > Administratorer > Listevisning.

Regenerer VMware Enterprise Systems Connector-certifikat

Forhindrer regenerering af VMware Enterprise Systems Connector-certifikatet i Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > VMware Enterprise Systems Connector.

*Ændret APNs-certifikat Forhindrer deaktivering af APNs til MDM i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM.

Slet/deaktiver/pensioner app Forhindrer sletning, deaktivering eller pensionering af en app i Apps og bøger > Apps > Listevisning.

Indhold slet/deaktiver Forhindrer sletning eller deaktivering af en indholdsfil i Indhold > Listevisning.

*Datakryptering slået til/fra Forhindrer kryptering af indstillinger for brugeroplysninger i Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed.

Enheds slet Forhindrer sletning af en enhed i Enheder > Listevisning. Admin sikkerhedspinkode er stadig påkrævet for bulk-handlinger, selv når denne indstilling er deaktiveret.

*Ryd enhed Forhindrer forsøg på at udføre sletning af enhed fra skærmene Enhedslistevisning eller Enhedsoplysninger.

Enterprise nulstil Forhindrer forsøg på at udføre en Enterprise-nulstilling af en enhed fra siden Enhedsoplysninger på en Windows Rugged-, Rugged Android- eller QNX-enhed.

>Enterprise slet Forhindrer forsøg på at udføre en Enterprise-sletning af en enhed fra siden Enhedsoplysninger på en enhed.

Enterprise slet (baseret på brugergruppemedlemskab til/fra)

Forhindre forsøg på at enterprise slette enhed en enhed når den fjernes fra en brugergruppe. Denne indstilling er valgfri og kan konfigureres under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding på fanen Begrænsninger. Hvis du aktiverer funktionen Begræns tilmelding til konfigurerede grupper under denne fane, får du også mulighed for at udføre en Enterprise-sletning på en enhed, når den fjernes fra en gruppe.

*Slet organisationsgruppe Forhindrer forsøg på at slette den aktuelle organisationsgruppe i Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgrupper.

Slet profil/deaktiver Forhindrer forsøg på at slette eller deaktivere en profil i Enheder > Profiler og ressourcer > Profiler.


VMware, Inc. 35


Slet klargøringsprodukt Forhindrer forsøg på at slette et klargøringsprodukt i Enheder > Klargøring > Listevisning af produkter.

Tilbagekald certifikat Forhindrer forsøg på at tilbagekalde et certifikat fra Enheder > Certifikater > Listevisning.

*Fjern sikker kanal-certifikat Forhindrer forsøg på at fjerne et eksisterende sikker kanal-certifikat fra Grupper og indstillinger > Alle indstillinger > System > Avanceret > Sikker kanal-certifikat.

Slet brugerkonto Forhindrer forsøg på at slette en brugerkonto i Konti > Brugere > Listevisning.

Ændring af indstillinger for privatliv Forhindrer forsøg på at ændre indstillinger for privatliv i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger.

Slet telekom abonnement Forhindrer sletning af et telekom-abonnement i Telekom > Abonnementsliste.

Tilsidesæt logføringsniveau for job Fjerner muligheden for at tilsidesætte det valgte joblogføringsniveau i Grupper og indstillinger > Administrator > Diagnosticering > Logføring. Tilsidesættelse af joblogføringniveau kan anvendes når en enhed eller gruppe af enheder har problemer. I dette tilfælde kan admin tilsidesætte de enheders indstillinger for at gennemtvinge et forhøjet logføringsniveau til Detaljeret, hvilket logfører det maksimale niveau af konsolaktivitet, hvilket gør det ideelt for fejlfinding.

*App skan leverandør nulstilling/skift Forhindre nulstilling (og efterfølgende sletning) af indstillinger for din app skan integration. Denne handling udføres i Grupper og indstillinger > Alle indstillinger > Apps > App-scanning.

Luk Forhindrer forsøg på at lukke enheden ned i Enheder > Listevisning > Enhedsoplysninger.

Maks. antal ugyldige pinkodeforsøg Definerer det maksimale antal ugyldige forsøg på at indtaste en pinkode før konsollen låses. Denne indstilling skal ligge mellem 1 og 5.

Konfigurer påkrævet noter for handlingMed afkrydsningsfeltet Påkræv noter kan du kræve, at administratorer indtaster noter og forklarer, hvorfor Workspace ONE UEM-konsol-handlingerne udføres.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger.

2 Hvis dine administratorer skal skrive en bemærkning, før nogle af disse handlinger udføres, skal du huske at ændre rollen med ressourcen (tilladelsen) Tilføj bemærkning.

Få flere oplysninger i Opret administratorrolle.


Lås enhed Kræver en note for alle forsøg på at låse en enhed fra Enhedslistevisning eller Enhedsoplysninger.

Lås SSO Kræver en note for alle forsøg på at låse en SSO-session fra Enhedslistevisning eller Enhedsoplysninger.


VMware, Inc. 36


Ryd enhed Kræver en note for alle forsøg på at udføre en sletning af enhed fra Enhedslistevisning eller Enhedsoplysninger.

Enterprise nulstil Kræver en note for alle forsøg på at udføre en Enterprise-nulstilling på en enhed fra siden Enhedsoplysninger på en Windows Rugged- eller Rugged Android-enhed.

Enterprise slet Kræver en note for alle forsøg på at udføre et enterprise slet fra Enhedsoplysninger.

Tilsidesæt logføringsniveau for job

Kræver en note før forsøg på at tilsidesætte standardlogføringsniveau for job fra Grupper og indstillinger > Admin > Diagnosticering > Logføring.

Genstart enhed Kræver en note før forsøg på genstart fra Enheder > Listevisning > Enhedsoplysninger.

Luk ned Kræver en note før forsøg på at lukke ned fra Enheder > Listevisning > Enhedsoplysninger.

Andre enterprise systemer for integrationFå fordel af avanceret MDM-funktionalitet ved at integrere dit Workspace ONE UEM powered by AirWatch-miljø med eksisterende virksomhedsinfrastrukturer, såsom e-mailstyring med SMTP, Directory Services og lagre til indholdsstyring.

n E-mail relæ (SMTP) – Sørger for sikkerhed, gennemsigtighed og styring for mobil-e-mail.

n Directory Services (LDAP/AD) – Drag fordel af eksisterende virksomhedsgrupper til at styre brugere og enheder.

n Microsoft Certificate Services – brug en nuværende Microsoft-certifikatinfrastruktur til en Workspace ONE UEM-udrulning.

n Simple Certificate Enrollment Protocol (SCEP PKI) – Konfigurer certifikater for Wi-Fi, VPN, Microsoft EAS m.m.

n Email Management Exchange 2010 (PowerShell) – Opret sikker forbindelse til Workspace ONE UEM for at gennemtvinge politikker med virksomhedens e-mailservere.

n BlackBerry Enterprise Server (BES) – Integrer med BES for problemfri styring af BlackBerry.

n Tredjepartscertifikattjenester – Importer certifikatstyringssystemer, der skal styres i konsollen.

n Lotus Domino Web Service (HTTPS) – Få adgang til Lotus Domino-indhold og -features igennem din AW-udrulning.

n Indholdslagre – Integrer med SharePoint, Google Drive, SkyDrive, filservere og netværkshares.

n Syslog (hændelseslogdata) – Eksporter hændelseslogdata til visning på tværs af samtlige integrerede servere og systemer.

n Firma netværker – Konfigurer Wi-Fi- og VPN-indstillinger, klargør enhedsprofiler med brugerlegitimationsoplysninger for adgang.

n System Information and Event Management (SIEM) – Registrer og indsaml enheds- og konsoldata med henblik på at garantere sikkerhed og compliance med bekendtgørelser og virksomhedspolitikker.


VMware, Inc. 37

Få flere oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med disse infrastrukturer, i Dokumentation til VMware Identity Manager. Se også administratorvejledningen til VMware Tunnel, vejledningen til logføring i AirWatch og AirWatch-installationsvejledningen, der kan hentes på docs.vmware.com. Du kan også søge efter disse emner på docs.vmware.com.


VMware, Inc. 38

Bruger- og adminkonti 3For at tilmelde enheder i Workspace ONE UEM powered by AirWatch skal du oprette og integrere brugerkonti. Desuden skal administratorkonti oprettes og tildeles, så det bliver nemt for administratorer at administrere brugere og enheder.

Konsollen lader dig etablere en komplet bruger- og administratorinfrastruktur. Det giver konfigurations-indstillinger for godkendelse, enterprise integration og fortsat vedligeholdelse.


n Brugergodkendelsestyper

n Basale brugerkonti

n Directory-baserede brugerkonti

n Listevisningen brugerkonti

n Batchimport feature

n Adminkonti

BrugergodkendelsestyperFør enheder kan tilmeldes, skal hver enkelt enhedsbruger have en godkendt brugerkonto, som genkendes af Workspace ONE UEM powered by AirWatch. Den type brugergodkendelse, du vælger, afhænger af behovene i din organisation.

BasisgodkendelseDenne type brugergodkendelse kræver ikke en af de nuværende typer kontosystemer for virksomhedsbruger, f.eks. Novell, Lotus Domino eller Microsoft Active Directory. Derfor findes legitimationsoplysningerne kun i Workspace ONE UEM-arkitekturen. Få flere oplysninger i Basisgodkendelse af bruger.

Active Directory-/LDAP-godkendelseGodkendelse ved hjælp af Microsofts Active Directory (AD) Lightweight Directory Access Protocol (LDAP) er det mest almindelige brugerkontosystem. Denne type brugergodkendelse udnytter og er i overensstemmelse med AD, så det er lettere for slutbrugerne, da de kun skal bruge deres virksomhedslogin og -adgangskode.

VMware, Inc. 39

Få flere oplysninger i Active Directory med LDAP-godkendelse og Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor.

BrugergodkendelsestyperDer findes andre typer godkendelsesmetoder, deriblandt brugen af en godkendelsesproxy, Security Assertion Markup Language (SAML) samt sikker og brugervenlig token-baseret godkendelse.

Få flere oplysninger i Godkendelsesproxy, SAML 2.0 godkendelse og Token-baseret godkendelse.

Aktiver sikkerhedstyper for tilmeldingNår du har valgt typen af brugergodkendelse, skal du aktivere godkendelsestilstanden i tilmeldingsindstillingerne. Få flere oplysninger i Aktiver sikkerhedstyper for tilmelding.

Basisgodkendelse af brugerDu kan anvende basisgodkendelse til at identificere brugere i Workspace ONE UEM-arkitekturen, men denne metode gør det ikke muligt at integrere med eksisterende virksomhedsbrugerkonti.

Fordele

n Kan anvendes med alle udrulningsmetoder.

n Påkræver ingen teknisk integration.

n Påkræver ingen enterprise infrastruktur.

Ulemper

n Kan ikke bruges sammen med Auto-registrering.

n Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger.

n Tilbyder ikke sikkerhedsorganisationsnetværk eller single sign-on.

n Workspace ONE UEM opbevarer alle brugernavne og adgangskoder.

n Kan ikke bruges til direkte tilmelding til Workspace ONE.


VMware, Inc. 40

1 Konsolbrugeren logger på Workspace ONE UEM SaaS ved hjælp af en lokal konto til godkendelse (basisgodkendelse).

n Legitimationsoplysninger krypteres under transport.

n (for eksempel brugernavn: [email protected], adgangskode: Abcd).

2 Enhedsbrugeren tilmelder en enhed ved hjælp af legitimationsoplysninger til en lokal Workspace ONE UEM-konto (basisgodkendelse).

n Legitimationsoplysninger krypteres under transport.

n (for eksempel, brugernavn: jhansen, adgangskode 2557).

Active Directory med LDAP-godkendelseGodkendelse ved hjælp af Active Directory (AD) med Lightweight Directory Access Protocol (LDAP) bruges til at integrere bruger- og administratorkonti til Workspace ONE UEM med eksisterende virksomhedskonti.

Fordele

n Slutbrugere kan nu godkendes med eksisterende virksomheds-legitimationsoplysninger.

n Sikker metode for integration med LDAP / AD.

n Standard integrationspraksis

n Kan bruges til direkte tilmelding til Workspace ONE.

Ulemper

n Påkræver en AD eller anden LDAP server.


VMware, Inc. 41

1 Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services.

n Brugernavn og adgangskode krypteres under transport.

n Workspace ONE UEM opbevarer ikke brugerens directory services-adgangskode.

2 Workspace ONE UEM forespørger klientens directory services via en sikker LDAP-protokol over internettet med en servicekonto for godkendelse.

3 Brugerens legitimationsoplysninger er valideret med virksomhedens directory services.

4 Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding.

Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektorActive Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor har de samme funktioner som almindelig AD- og LDAP-godkendelse. Denne model fungerer på tværs af cloud for Software as a Service (SaaS) udrulninger.

Fordele

n Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger.

n Kræver ikke ændring af firewall, da kommunikation initieres fra VMware Enterprise Systems Connector i dit netværk.

n Overførelse af legitimationsoplysninger er krypteret og sikkert.

n Tilbyder sikker konfiguration af anden infrastruktur såsom BES, Microsoft ADCS, SCEP og SMTP servere.

n Kan bruges til direkte tilmelding til Workspace ONE ™.

Ulemper

n Kræver, at VMware Enterprise Systems Connector installeres bag firewallen eller i en DMZ.

n Kræver yderligere konfiguration.


VMware, Inc. 42

SaaS-udrulningsmodel

On-Premises-udrulningsmodel

GodkendelsesproxyGodkendelsesproxy leverer directory services integration på tværs af cloud eller over hærdede interne netværk. I denne model kommunikerer Workspace ONE UEM-serveren med en offentlig webserver eller en Exchange ActiveSync-server. Denne ordning godkender brugere i forhold til domæne-controlleren.

Fordelen Tilbyder en sikker metode for proxy integration med AD/LDAP på tværs af cloud.

n Slutbrugere kan godkendes med eksisterende virksomhedslegitimationsoplysninger.

n Letvægtsmodel der påkræver minimal konfiguration.

Ulempern Kræver en offentlig webserver eller en Exchange ActiveSync Server, der er forbundet med en AD/

LDAP-server.

n Kun brugbar for specifikke arkitektur-konfigurationer.

n En langt mindre robust løsning end VMware Enterprise Systems Connector.



VMware, Inc. 43

1 Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services.

n Brugernavn og adgangskode krypteres under transport.

n Workspace ONE UEM opbevarer ikke brugerens directory services-adgangskode.

2 Workspace ONE UEM videresender brugernavnet og adgangskoden til et konfigureret godkendelsesproxy-slutpunkt, der kræver godkendelse (f.eks. basisgodkendelse).

3 Brugerens legitimationsoplysninger er valideret med virksomhedens directory services.

4 Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding.

SAML 2.0 godkendelseSecurity Assertion Markup Language (SAML) 2.0-godkendelse tilbyder single sign-on-support og organisationsnetværksgodkendelse. Workspace ONE UEM modtager aldrig virksomheds-legitimationsoplysninger.

Hvis en organisation har en SAML Identity Provider server, så anvend SAML 2.0 integration. Sørg for, at identitetsudbyderen returnerer attributten objectGUID som del af SAML-svaret.

Fordele

n Tilbyder single sign-on egenskaber.

n Godkendelse med eksisterende virksomheds-legitimationsoplysninger.

n Workspace ONE UEM modtager aldrig legitimationsoplysninger i almindeligt tekstformat.

n Kan bruges ved direkte tilmelding til Workspace ONE, når det kombineres med en SAML Directory-bruger.

n Flerdomænemiljøer understøttes kun for administratorer.

Ulemper

n Påkræver virksomheds SAML Identity Provider infrastruktur.

n Kan bruges til direkte tilmelding til Workspace ONE, når det kombineres med en grundlæggende SAML-bruger.


VMware, Inc. 44

1 Enheden opretter forbindelse til Workspace ONE UEM med henblik på tilmelding. UEM-serveren omdirigerer enheden til den klient, der er specificeret af identitetsudbyderen.

2 Enheden opretter en sikker forbindelse til identitetsudbyderen fra klienten via HTTPS, og brugeren indtaster sine legitimationsoplysninger.

n Legitimationsoplysningerne er krypteret under direkte transport mellem enheden og SAML-slutpunktet.

3 Legitimationsoplysninger valideres mod directory services.

4 Identitetsudbyderen returnerer et signeret SAML-respons med det godkendte brugernavn.

5 Enheden sender svar tilbage til Workspace ONE UEM-serveren og viser den signerede SAML-meddelelse. Brugeren er godkendt.

Få flere oplysninger i VMware AirWatch SAML Integration Guide.

Token-baseret godkendelseToken-baseret godkendelse er den letteste måde hvorpå bruger kan tilmelde deres enhed. Med denne tilmeldingsindstilling genererer Workspace ONE UEM et token, der placeres i URL-adressen for tilmelding.

For godkendelse med et enkelt token kan brugere åbne linket fra enheden for at fuldføre tilmeldingen, hvorefter Workspace ONE UEM-serveren vil referere til det token, der er givet til brugeren.

Med henblik på større sikkerhed angives der en udløbstid (i timer) for hvert enkelt token. Angivelse af et udløb for hvert enkelt token minimerer potentialet for, at en anden bruger kan få adgang til information og features, der er tilgængelige på den pågældende enhed.

Du kan også vælge at implementere multifaktorgodkendelse og få endnu mere avanceret bekræftelse af slutbrugeres identitet. Med denne godkendelsesindstilling skal brugeren indtaste sit brugernavn og sin adgangskode, når tilmeldingslinket åbnes sammen med det angivne token.

Fordele

n Minimalt arbejde for slutbrugeren i forbindelse med tilmelding og godkendelse af deres enhed.

n Sikker tokenbrug gennem angivelse af udløbstidspunkt.

n Bruger behøver ikke legitimationsoplysninger når der godkendes med et enkelt token.


VMware, Inc. 45

https://resources.air-watch.com/view/j87fqmyx6bjzwbvjvvtq/en

Ulemper

n Påkræver enten Simple Mail Transfer Protocol (SMTP) eller Short Message Service (SMS) integration for at kunne sende tokens til enhed.

1 Administrator godkender registrering af brugers enhed.

2 Engangstoken genereres og sendes til brugeren fra Workspace ONE UEM.

3 Brugeren modtager et token og navigerer til tilmeldings-URL-adressen. Brugeren anmodes om token og valgfri tofaktorgodkendelse.

4 Enheds-tilmeldingsprocessen.

5 Workspace ONE UEM markerer token som udløbet.

Bemærk SMTP er inkluderet med SaaS-udrulninger.

Aktiver sikkerhedstyper for tilmeldingNår først Workspace ONE UEM er integreret med en valgt brugersikkerhedstype, skal du inden tilmeldingen aktivere hver af de godkendelsestilstande, som du vil tillade.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding under fanen Godkendelse.


VMware, Inc. 46

2 Vælg de relevante afkrydsningsfelter for indstillingen Godkendelsestilstand.


Tilføj e-maildomæne Denne knap bruges til opsætning af den automatiske registreringstjeneste, så du kan registrere e-maildomæner til dit miljø.

Godkendelsestilstand(e) Vælg de tilladte godkendelsestyper, som inkluderer:

n Basal – Basale brugerkonti (dem, du opretter manuelt i UEM-konsollen) kan tilmeldes.

n Directory – Directory-brugerkonti (dem, du har importeret eller givet tilladelse til at bruge Directory Service-integration) kan tilmeldes. Direkte tilmelding til Workspace ONE understøtter Directory-brugere med eller uden SAML.

n Godkendelsesproxy – Giver brugere mulighed for at tilmelde sig ved hjælp af Godkendelsesproxy-brugerkonti. Brugere godkendes til et webslutpunkt.

n Indtast Godkendelsesproxy URL-adresse, Sikkerhedskopi af godkendelsesproxy URL-adressenog Godkendelsesmetode-type (vælg mellem HTTP Basic og Exchange ActiveSync).

Kilde til godkendelse af Intelligent Hub

Vælg det system, som Intelligent Hub-tjenesten benytter som kilde for brugere og godkendelsespolitikker.

n Workspace ONE UEM – Vælg denne indstilling, hvis Hub Services skal bruge Workspace ONE UEM som kilde.

Da du konfigurerede sidenHub-konfigurationfor Hub Service, indtastede du klient-URL-adressen til Hub Services.

n Identity Manager- Vælg denne indstilling, hvis Hub Services skal anvende VMware Identity Manager som kilde.

Da du konfigurerede sidenHub-konfigurationfor Hub Service, indtastede du klient-URL-adressen til VMware Identity Manager.

Tilmeldingstilstand for enheder

Vælg den foretrukne enhedstilmeldingstilstand, deriblandt:

n Åben tilmelding – Giver alle, der opfylder de øvrige tilmeldingskriterier (godkendelsestilstand, begrænsninger osv.), mulighed for at tilmelde sig. Direkte tilmelding til Workspace ONE understøtter åben tilmelding.

n Kun tilmeldte enheder – Giver kun tilladte brugere mulighed for at tilmelde sig ved hjælp af enheder, som du eller de har tilmeldt. Enhedsregistrering er en proces, hvor virksomhedsenheder tilføjes i UEM-konsollen, før de tilmeldes. Direkte tilmelding til Workspace ONE gør det kun muligt at tilmelde registrerede enheder, men kun hvis registreringstokens ikke er nødvendige.

Registreringstoken er påkrævet

Kun synlig, når Kun registrerede enheder er valgt.

Hvis du begrænser tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken ved tilmeldingen. Dette øger sikkerheden ved at bekræfte, at en bestemt bruger er godkendt for tilmelding. Du kan sende en e-mail eller SMS med vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti.

Kræver Intelligent Hub-tilmelding for iOS

Markér dette felt for at kræve, at brugere med iOS-enheder skal downloade og installereWorkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig.

Kræv Intelligent Hub-tilmelding for macOS

Markér dette felt for at kræve, at brugere med macOS-enheder skal downloade og installereWorkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig.

3 Vælg Gem.


VMware, Inc. 47

Basale brugerkontiOpret basale brugerkonti i Workspace ONE UEM powered by AirWatch til dine slutbrugere, hvis du ikke integrerer med en Directory Service. Basale brugerkonti er også praktiske til testformål, fordi de hurtigt kan oprettes og efterfølgende kasseres.

Fordelen Kan anvendes med alle udrulningsmetoder.

n Påkræver ingen teknisk integration.

n Påkræver ingen enterprise infrastruktur.

n Kan tilmeldes potentielt flere organisationsgrupper.

Ulempern Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis

eksisterende virksomhedslegitimationsoplysninger.

n Tilbyder ikke sikkerhedsorganisationsnetværk.

n Single sign-on understøttes ikke.

n Workspace ONE UEM gemmer alle brugernavne og adgangskoder.


Opret basale brugerkontiDu kan oprette basale brugerkonti, som hver enkelt bruger skal benytte til godkendelse og login i Workspace ONE UEM-systemet. Du kan derpå sende basale brugere en notifikation med instrukser for aktivering af deres konto inklusive et link til nulstilling af adgangskode, som udløber efter 24 timer.

Dette emne omfatter oprettelse af brugerkonti en af gangen. Hvis du vil oprette mange brugerkonti ad gangen, skal du se Batchimport af brugere eller enheder.

Procedure

1 Gå til Konti > Brugere > Listevisning, vælg Tilføj, og vælg derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises.

2 Under fanen Generelt skal du udfylde følgende indstillinger for at tilføje en basisbruger.


Sikkerhedstype Vælg Basal for at tilføje en basisbruger.

Brugernavn Indtast det brugernavn, som den nye bruger skal identificeres med.

Adgangskode Indtast den adgangskode, som brugeren skal logge på med.

Bekræft adgangskode Bekræft adgangskoden.

Fuldt navn Udfyld brugerens Fornavn, Mellemnavn og Efternavn.


VMware, Inc. 48


Skærmnavn Repræsenter brugeren i UEM-konsollen ved at indtaste et navn.

E-mailadresse Indtast eller rediger brugerens e-mailadresse.

Brugernavn til e-mail Indtast eller rediger brugerens e-mailbrugernavn.

Domæne Vælg e-maildomænet i rullemenuen

Telefonnummer Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Denne indstilling er påkrævet, hvis du ønsker at sende notifikationer via SMS.

Tilmelding

Tilmeldingsorganisationsgruppe Vælg den organisationsgruppe, som brugeren tilmeldes.

Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper

Du kan give brugeren mulighed for at tilmelde sig flere organisationsgrupper.

Hvis du aktiverer denne indstilling uden at udfylde Yderligere organisationsgrupper, kan enhver underordnet OG, der er oprettet under Tilmeldingsorganisationsgruppe, bruges som tilmeldingspunkt.

Yderligere organisationsgrupper Denne indstilling vises kun, når muligheden for at give brugeren tilladelse til at blive tilmeldt flere organisationsgrupper er Aktiveret.Denne indstilling gør det muligt at tilføje flere organisationsgrupper, hvorfra din basisbruger kan tilmelde sig.

Brugerrolle Vælg rollen for den bruger, som du tilføjer, fra denne rullemenu.

Notifikation

Meddelelsestype Vælg, hvilken type meddelelse du vil sende til brugeren: E-mail, SMS eller Ingen. For at kunne anvende SMS skal der være indtastet en gyldig værdi i feltet Telefonnummer.

Beskedskabelon De basale brugere aktiverer deres konto med denne notifikation. Af sikkerhedsårsager omfatter denne notifikation ikke brugerens adgangskode. I stedet er der et nulstillingslink til adgangskode i notifikationen. Den basale bruger vælger dette link for at definere en ny adgangskode. Dette nulstillingslink til adgangskode udløber automatisk efter 24 timer.

Vælg skabelonen for enten e-mail- eller SMS-meddelelser ved at foretage et valg fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge Konfigurer meddelelsesskabelon for at oprette en skabelon.

3 Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger.


Avanceret info sektion

E-mailadgangskode Indtast e-mailadgangskoden for den bruger, du har tilføjet.

Bekræft e-mailadgangskode Bekræft e-mailadgangskoden for den bruger, du har tilføjet.

Brugers hovednavn Indtast navnet på den basale slutbruger. Denne indstilling er valgfri.

Kategori Vælg brugerkategorien for den bruger, der tilføjes.

Afdeling Indtast brugerens afdeling for administrative formål.

Medarbejder-id Indtast brugerens medarbejder-id for administrative formål.

Omkostningscenter Indtast brugerens omkostningscenter for administrative formål.


VMware, Inc. 49


Certifikatsektion

Anvend S/MIME Aktiver eller Deaktiver Secure/Multipurpose Internet Mail Extensions (S/MIME)..

Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeUpload.

Separat krypteringscertifikat Aktivér eller deaktiver krypteringscertifikat.

Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes.

Gammelt krypteringscertifikat Aktiver eller deaktiver en legacy version af krypteringscertifikat.

Upload et krypteringscertifikat, hvis denne aktiveres.

Staging-sektion

Aktiver enheds-staging Aktiver eller deaktiver enheds-staging.

Hvis denne aktiveres, skal du vælge mellem enten Enkeltbrugerenheder eller Flere brugerenheder. Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger.

4 Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed.

Directory-baserede brugerkontiIntegrering med en eksisterende Directory Service gør det muligt at trække brugere ind automatisk. Det betyder, at det ikke er nødvendigt at tilføje brugere manuelt i Workspace ONE UEM powered by AirWatch.

Alle de Directory-brugere, som du vil administrere ved hjælp af Workspace ONE UEM, skal have en tilsvarende brugerkonto i UEM-konsollen.

Du kan føje dine eksisterende brugere af Directory Services direkte til Workspace ONE UEM ved hjælp af en af følgende metoder.

n Batch upload en fil med alle dine directory services brugere. Batchimport handlingen opretter automatisk en brugerkonto.

n Opret brugerkonti én ad gangen ved at indtaste Directory-brugerens navn og markere Tjek bruger for at udfylde de sidste oplysninger automatisk.

n Lad være med at bruge batchimport eller oprette brugerkonti manuelt, men tillad i stedet for alle directory-brugere selv at tilmelde sig på tilmeldingstidspunktet.

Fordelen Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger.


VMware, Inc. 50

n Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM-konsol som inaktiv.

n Sikker metode for integration med din eksisterende directory service.

n Standard integrationspraksis

n Kan bruges til direkte tilmelding til Workspace ONE.

n SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og SMTP-serverne.

Se Synkronisering af Directory-brugerstatus for flere oplysninger om synkronisering af kontostatusser.

Ulempern Kræver eksisterende directory service infrastruktur.

n SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ.

Synkronisering af Directory-brugerstatusNår du gør brugere inaktive i din Directory Service, påvirker det den tilsvarende Workspace ONE workspace UEM- Workspace ONE Express-konto på samme måde, men kun under forudsætning af disse forhold.

n Synkronisering af fjernede brugere virker kun med Active Directory.

n Brugernavnet, som du indtastede i indstillingen Tilknyt brugernavn, skal have Active Directory-administratorprivilegier.

n Tjek navnet ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services, og se efter tekstfeltet Tilknyt brugernavn på fanen Server.

n Workspace ONE Express-kunder kan finde tekstfeltet Tilknyt Brugernavn på den sammeServer-fane ved at navigere til Grupper og indstillinger og derefter vælge Directory Services fra kolonnen Navn.

n Du kan lade ikke-administratorer i Active Directory få adgang til den slettede objektcontainer, hvis du følger trinene beskrevet i følgende Microsoft Support-artikel. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.

n Papirkurven skal aktiveres ved hjælp af Active Directory Administrative Center.

a Åbn Active Directory Administrative Center.

b Marker domænet, og højreklik derefter på domænet.

c Vælg Aktiver Papirkurv. Når papirkurven er aktiveret, kan den ikke længere deaktiveres.


VMware, Inc. 51

https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object

https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object

Opret en Directory-baseret brugerkontoDu skal oprette konti for hver bruger i Workspace ONE UEM-systemet, og Directory-brugere skal godkendes ved hjælp af dine eksisterende virksomheds-legitimationsoplysninger.

Dette emne omfatter oprettelse af brugerkonti en af gangen. Hvis du vil oprette mange brugerkonti ad gangen, skal du se Batchimport af brugere eller enheder.

Procedure

1 Gå til Konti > Brugere > Listevisning, og vælg Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises.

2 For at tilføje en Directory-bruger skal du udfylde følgende indstillinger under fanen Generelt .


Sikkerhedstype Tilføj en Active Directory-bruger ved at vælge Directory som sikkerhedstype.

Adresselistenavn Denne forhåndsudfyldte indstilling identificerer Active Directory-navnet.

Domæne Vælg domænenavnet i rullemenuen.

Brugernavn Indtast brugerens Directory-brugernavn, og vælg Tjek bruger. Hvis systemet finder et match, så vil brugers information automatisk bliver udfyldt. De resterende indstillinger i denne sektion er kun tilgængelige, efter at du har fundet en Active Directory-bruger med knappen Tjek bruger.

Fuldt navn Brug funktionen Rediger attributter til at gøre alle indstillinger, der synkroniserer en blank værdi fra mappen, redigerbare. Funktionen Rediger attributter giver dig også mulighed for at udfylde matchende brugeres information automatisk.

Hvis en indstilling synkroniserer en faktisk værdi fra mappen, skal denne indstilling redigeres i selve mappen. Ændringen træder i kraft ved den næste mappesynkronisering. Udfyld alle blanke indstillinger, der returneres fra Directory i Fuldt navn, og vælg Rediger attributter for at gemme tilføjelsen.

Skærmnavn Indtast det navn, der skal vises i admin konsollen.

E-mailadresse Indtast eller rediger brugerens e-mailadresse.

Brugernavn til e-mail Indtast eller rediger brugerens e-mailbrugernavn.

Domæne (e-mail) Vælg e-mail domæne fra rullemenuen.

Telefonnummer Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Hvis du ønsker at sende notifikationer pr. SMS, er telefonnummeret påkrævet.

Tilmelding

Tilmeldingsorganisationsgruppe Vælg den organisationsgruppe, som brugeren tilmeldes.

Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper

Vælg, om brugeren skal kunne tilmelde sig mere end én organisationsgruppe. Hvis du vælger Aktiveret, skal du udfylde Yderligere organisationsgrupper.

Brugerrolle Vælg rollen for den bruger, du tilføjer fra denne rullemenu.

Notifikation


VMware, Inc. 52


Meddelelsestype Vælg, hvilken type meddelelse du vil sende til brugeren: E-mail, SMS eller Ingen. Vælges SMS så påkræves der en gyldig værdi i Telefonnummer tekstfeltet.

Beskedskabelon Vælg skabelonen for enten e-mail eller SMS fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge linket Konfigurer meddelelsesskabelon for at oprette en skabelon.

3 Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger.


Avanceret info sektion

E-mailadgangskode Indtast e-mailadgangskoden for den bruger, du har tilføjet.

Bekræft e-mailadgangskode Bekræft e-mailadgangskoden for den bruger, du har tilføjet.

Entydigt navn For Directory-brugere, der genkendes af Workspace ONE UEM, bliver dette tekstfelt udfyldt på forhånd med brugerens entydige navn. Entydigt navn er en streng, der repræsenterer brugernavnet og alle godkendelseskoder associeret med en Active Directory-bruger.

Manager entydigt navn Indtast entydigt navn på brugerens manager. Dette tekstfelt er valgfrit.

Kategori Vælg den brugerkategori, brugeren føjes til.

Afdeling Indtast brugerens afdeling for administrative formål i virksomheden.

Medarbejder-id Indtast brugerens medarbejder-id for administrative formål i virksomheden.

Omkostningscenter Indtast brugerens omkostningscenter for administrative formål i virksomheden.

Brugerdefineret attribut 1-5 (kun for Directory-brugere)

Indtast dine tidligere konfigurerede brugerdefinerede attributter, hvor det er relevant. Du kan definere disse brugerdefinerede attributter ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Brugerdefinerede attributter.

Bemærk Brugerdefinerede attributter kan kun konfigureres ved kunde organisationsgrupper.

Certifikatsektion

Anvend S/MIME Aktivér eller deaktiver anvendelse af Secure/Multipurpose Internet Mail Extensions (S/MIME). Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeUpload.

Separat krypteringscertifikat Aktivér eller deaktiver brug af et separat krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes.

Gammelt krypteringscertifikat Aktivér eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres.

Staging-sektion

Aktiver enheds-staging Aktiver eller deaktiver enheds-staging.

Hvis denne aktiveres, skal du vælge mellem enten Enkel brugerenheder eller Flere brugerenheder.Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger.

4 Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed.


VMware, Inc. 53

Næste trin

Få flere oplysninger om tilføjelse af Directory-brugere i Workspace ONE UEM under Tilføj enkelte Directory-brugere én ad gangen og Batchimporter Directory-brugere. i Dokumentation til VMware Workspace ONE UEM Directory Services på docs.vmware.com.

Listevisningen brugerkontiSiden Listevisning, som kan findes ved at gå til Konti > Brugere > Listevisning, indeholder nyttige værktøjer til typisk vedligeholdelse og service af brugerkonti i Workspace ONE Express og Workspace ONE UEM powered by AirWatch.

Tilpas listevisningDu kan anvende listevisningen Brugerkonti til omgående at oprette brugerdefinerede lister over brugere. Du kan også tilpasse skærmlayoutet baseret på kriterier, der er vigtige for dig. Du kan eksporterer denne brugerdefinerede liste til senere analyse og tilføje nye brugere individuelt eller i bulk.


VMware, Inc. 54

Handling Beskrivelse

Filtre Vis kun ønskede brugere ved at anvende følgende filtre.

n Sikkerhedstype

n Tilmeldingsorganisationsgruppe

n Tilmeldingsstatus

n Brugergruppe

n Brugerrolle

Tilføj n Tilføj bruger – Udfør en engangstilføjelse af en basal brugerkonto. Tilføj en ny medarbejder eller en nyligt forfremmet medarbejder, der har behov for adgang til MDM-egenskaber. Få flere oplysninger i Opret basale brugerkonti.

n Batchimport – Tilføj flere brugere til Workspace ONE ved at importere en fil med kommaseparerede værdier (CSV-fil). Indtast et entydigt navn og en beskrivelse af gruppe og organiser flere profiler på samme tid. Få flere oplysninger i Batchimport af brugere eller enheder.

Layout Lader dig tilpasse layout for kolonner.

n Oversigt – Få vist Listevisning med standardindstillinger for kolonner og visning.

n Brugerdefineret – Vælg kun de kolonner, du vil se, i Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe.

Sortering De fleste kolonner i Listevisning (i både Oversigt og Brugerdefineret layout) kan sorteres, inklusiv Enheder, Brugergrupper og Tilmeldingsorganisationsgruppe.

Eksport Gem en XLSX- eller CSV-fil (kommaseparerede værdier) med hele listevisningen. Begge filformater kan vises og analyseres med Microsoft Excel.

Interager med brugerkontiListevisningen har også et afkrydsningsfelt til venstre for hver brugerkonto. Få vist brugeroplysninger ved at vælge hypertekstbrugernavnet i kolonnen Generelle oplysninger.

Ikonet Redigering lader dig foretage basale ændringer på brugerkontoen. Vælges et enkelt afkrydsningsfelt, vises der tre handlingsknapper: Send besked, Tilføj enhed og Flere handlinger.

Du kan vælge flere brugerkonti ved at anvende afkrydsningsfeltet, hvilket efterfølgende modificerer tilgængelige handlinger.


Send besked. Giv øjeblikkelig support for en bruger eller gruppe af brugere. Send en brugeraktivering (brugerskabelon) e-mail til en bruger med deres tilmeldings-legitimationsoplysninger.

Tilføj enhed. Tilføj en enhed for den valgte bruger. Kun tilgængelig for enkel brugervalg.

Flere handlinger Vis følgende indstillinger.

Tilføj i brugergruppe. Tilføj valgte brugere til ny eller eksisterende brugergruppe for simplificeret bruger management. Få flere oplysninger i Listevisning for brugergrupper og Rediger brugergruppe-tilladelser.

Fjern fra brugergruppe. Fjern markerede brugere fra en brugerdefineret brugergruppe.

Skift organisationsgruppe Flyt brugeren manuelt til en anden organisationsgruppe. Opdater tilgængelige indhold, tilladelser og begrænsninger for en bruger hvis de skifter position, bliver forfremmet eller skifter kontor eller distrikt.


VMware, Inc. 55


Slet Hvis en ansat i din organisation fratræder permanent, kan du hurtigt slette en brugerkonto helt. Sletning af kontooplysninger svarer til, at kontoen aldrig har eksisteret overhovedet. En slettet konto kan ikke genaktiveres. Hvis ejeren af en slettet konto vender tilbage, skal vedkommende have oprettet en ny konto.

Aktiver Aktivér en deaktiveret konto, hvis en bruger vender tilbage til en organisation eller har behov for at blive genansat i virksomheden.

Deaktiver Deaktivering er en sikkerhedsforanstaltning. Deaktivering bruges, hvis en bruger er fraværende, hvis vedkommendes enhed ikke er compliant, eller hvis vedkommendes enhed bliver væk eller stjålet. Alle oplysningerne om en deaktiveret konto gemmes, f.eks. navn, e-mailadresse, adgangskode, tilmeldingsorganisationsgruppe og så videre.

Hvis en konto deaktiveres, betyder det bare, at ingen med disse kontolegitimationsoplysninger har tilladelse til at logge ind, så længe kontoen er deaktiveret. Når sikkerhedsproblemet er løst (brugeren bliver fundet, enheden bliver compliant, eller enheden dukker op igen), kan du aktivere kontoen.

Batchimport featureHvis du har mere end 20 brugere, der skal føjes til Workspace ONE UEM powered by AirWatch, kan du batchoprette brugere og brugergrupper eller batchimportere dem fra din Directory Service.

Ved import af flere brugere benyttes der en leveret skabelon i et format med kommaseparerede værdier. Derpå udfylder du den med dine egne data og uploader den udfyldte skabelon.

Ændringer i eksterne LDAP- og AD-brugermapperNår batchlisten med brugere og brugergrupper er uploadet, opdateres ændringerne i dine eksterne LDAP/AD-brugermapper ikke i Workspace ONE UEM. Disse ændringer i brugere og brugergrupper skal opdateres manuelt eller uploades som et nyt batch.

Brugere og enhederVælg en af de fire forskellige skabeloner til batchimport: Sortlistede enheder, Hvidlistede enheder, Enkelt enhed/bruger eller Avanceret enhed/bruger. Få flere oplysninger i Batchimport af brugere eller enheder.

BrugergrupperDu kan batchimportere grupper på næsten samme måde som enkeltbrugere ved at udfylde skabelonen i Workspace ONE UEM og uploade den. Få flere oplysninger i Batchimport af brugergrupper.

Redigering af basale brugereDu kan redigere og flytte brugere i grupper i stedet for en ad gangen ved at ændre bestemte kolonner i den CSV-fil, du uploader som en del af en batch-importprocedure. Denne type kolonnemanipulation kan kun benyttes med to typer brugergodkendelse: basal brugergodkendelse og godkendelsesproxy. Få flere oplysninger i Redigering af basale brugere med batchimport.


VMware, Inc. 56

Flyt brugere til og fra organisationsgrupperBatchimport kan også bruges til at flytte flere brugere til en anden organisationsgruppe. Få flere oplysninger i Flyt brugere med batchimport.

Batchimport af brugere eller enhederDu kan batchimportere flere brugere og enheder i konsollen. Du kan også gå til siden Batchstatus for at tjekke status for en batchopgave. Gå til Konti > Brugere > Batchstatus.

Skærmen Batchstatus viser en liste over alle batchimportopgaver, som du har anmodet om, inklusiv opgavens status.

Udfør følgende trin for at begynde processen for batchimport af brugere eller enheder.

Procedure

1 Gå til Konti > Brugere > Batchstatus eller Enheder > Livscyklus > Tilmeldingsstatus > Tilføj, og vælg Batchimport.

2 Indtast basisoplysningerne, herunder et Batchnavn og en Batchbeskrivelse.

3 Vælg den relevante batchtype i rullemenuen Batchtype.

4 Vælg og download den skabelon, der passer bedst til den type batchimport, du er ved at udføre.

n Sortlistede enheder

Importer en liste af kendte enheder, der er ikke-compliant, efter IMEI, serienummer eller UDID. Sortlistede enheder kan ikke tilmeldes. Hvis en sortlistet enhed forsøger at tilmelde sig, blokeres den automatisk.

n Hvidlistede enheder

Importer forhåndsgodkendte enheder vha. IMEI, serienummer eller UDID. Brug denne skabelon til at importere en liste over kendte enheder, der er tillid til. Det ejerskab og gruppe-id, der er associeret med enheden, anvendes automatisk i forbindelse med tilmeldingen.

n Bruger og/eller enhed

Vælg mellem en Simpel og en Avanceret CSV-skabelon. Den simple skabelon har kun de hyppigst anvendte funktioner, og den Avancerede skabelon har den fulde, ubeskårne række af importfunktioner.

n Skift organisationsgruppe

Flyt brugere til en anden organisationsgruppe.


VMware, Inc. 57

5 Åbn CSV-filen. Bekræft, om brugere er en del af tilmeldingsorganisationsgruppen eller ej (OG).

CSV-filen indeholder flere kolonner, der svarer til valgmulighederne på siden Tilføj/rediger bruger. Når du åbner CSV-skabelonen, kan du se, at eksempler på data er tilføjet i hver enkelt kolonne i skabelonen. Eksempler på data vises for at informere dig om, hvilke data der er påkrævet, og hvilket format de skal være i. Undgå at afvige fra det format, der præsenteres af stikprøvedataene.

Bemærk En CSV-fil (med kommaseparerede værdier) er blot en tekstfil, hvis filnavn er blevet ændret fra "TXT" til "CSV". Den lagrer tabellariske data (tekst og tal) i almindelig tekst. Alle linjer i filen er en datapost. Hver post indeholder et eller flere felter, som er adskilt med kommaer. Den kan åbnes og redigeres med alle tekstredigeringsprogrammer. Den kan også åbnes og redigeres i Microsoft Excel.

a Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering.

For en directory-baseret tilmelding skal Sikkerhedstype for hver bruger være Directory.

Hvis Gruppe-id tildelingstilstand er indstillet til Standard, er dine brugere en del af tilmeldings-OG.

6 Indtast data for din organisations brugere inklusive enhedsinformation (hvis relevant), og gem filen.

7 Vend tilbage til siden for Batchimport, og vælg Vælg fil for at finde og uploade den CSV-fil, som du tidligere downloadede og udfyldte.

8 Vælg Gem.

Batchimport af brugergrupperDu kan spare tid ved at importere flere Lightweight Directory Access Protocol (LDAP)/Active Directory (AD)-brugergrupper til Workspace ONE UEM-konsol.

Procedure

1 Gå til Konti > Brugergrupper > Listevisning, og vælg Tilføj.

2 Vælg Batchimport.

3 Indtast basisoplysningerne, herunder Batchnavn og Batchbeskrivelse, i Workspace ONE UEM-konsol.

4 Under Batchfil (.csv) skal du vælge knappen Vælg fil for at finde og uploade den færdige CSV-fil.

5 Alternativt kan du vælge linket Download skabelon for denne batchtype og gemme den kommaseparerede fil (CVS) og anvende den til at forberede en ny importfil.

n Åbn CSV-filen, der indeholder et antal kolonner, som svarer til de felter, der vises på siden Tilføj brugergruppe. Kolonner med stjerner er påkrævede og skal have data indtastet. Gem filen.


VMware, Inc. 58

n Den sidste kolonneoverskrift i CSV-filskabelonen er mærket "GroupID/Manage(Edit and Delete)/Manage(Users and Enrollment)/UG assignment/Admin Inheritance". Denne kolonneoverskrift svarer til indstillingerne og retter sig efter logikken i fanen Tilladelser på siden Rediger brugergruppe. Få flere oplysninger i Rediger brugergruppe-tilladelser.

6 Vælg Import.

7 Hvis batchimporten ikke kan gennemføres, skal du foretage fejlfinding ved at vælge Konti > Batchstatus. Klik på hyperlinket Fejl for at få vist de specifikke fejl i forbindelse med batchimporten.

Redigering af basale brugere med batchimportBatchimport-featuren lader dig redigere og flytte brugere i grupper i stedet for en af gangen. Denne procedure fungerer kun, når brugerne er oprettet i Workspace ONE UEM. Rediger følgende indstillinger i CSV-filen, og anvend batchimport til at uploade denne fil.

n Adgangskode (kun basal).

n Fornavn.

n Mellemnavn.

n Efternavn.

n E-mailadresse.

n Telefonnummer.

n Mobilnummer.

n Afdeling.

n Brugernavn for e-mail.

n Adgangskode til e-mail

n Godkendte organisationsgrupper (kun ved og under det angivne gruppe-id).

n Tilmeldingsbrugerkategori (denne kategori er tilgængelig for brugeren, ellers er standard 0).

n Tilmeldingsbrugerrolle (denne rolle bør være tilgængelig for brugeren, ellers bliver den en standardrolle for organisationsgruppen).

Denne type grundlæggende brugerredigering gælder kun for Basisgodkendelse af bruger og Godkendelsesproxy.

Flyt brugere med batchimportDu kan bruge batchimport til at flytte grupper af brugere til en anden organisationsgruppe.

Procedure

1 På skærmen Batchimport skal du indtaste grundoplysninger, herunder et batchnavn og en batchbeskrivelse, i Workspace ONE UEM-konsol.

2 Vælg Skift organisationsgruppe fra listen over skabeloner, og gem CSV-filen et let tilgængeligt sted.

3 Indtast det relevante Gruppe-id for brugerens eksisterende organisationsgruppe, det Brugernavn, der skal flyttes, og Gruppe-id målet for brugerens nye organisationsgruppe.

4 Vend tilbage til skærmen Batchimport, klik på Vælg fil for at finde og uploade den gemte CSV-fil, og klik på Åbn.

5 Vælg Gem.


VMware, Inc. 59

AdminkontiAdministratorkonti giver dig mulighed for at vedligeholde indstillinger, pushe eller tilbagekalde funktioner og indhold og meget mere med Workspace ONE UEM powered by AirWatch og Workspace ONE Express.

Opret en adminkontoDu kan oprette lige så mange administratorkonti med hver deres entydige sæt af tilladelser eller roller, som du har brug for til at administrere din enhedsflåde. Se Opret en adminkonto for at få flere oplysninger.

Tilføj, rediger og slet adminkontiEfterhånden som der kommer flere adminkonti, kan du udføre rutineopgaver for at tildele tilladelser eller roller, nulstille en adgangskode eller deaktivere og slette adminkonti. Se Styring af adminkonti for at få flere oplysninger.

Midlertidig adminkontoEn Midlertidig adminkonto giver adgang til funktionen til fjernsupport i konsollen. Disse midlertidige admin konti, hvilket kan konfigureres med en udløbsdato, kan anvendes til at få til områder der normalt er reserveret til permanente admin konto indehavere.

Opret en midlertidig adminkontoPå grund af deres konfigurerbare udløbsdato er midlertidige administratorkonti ideelle til at få hjælp fra en større gruppe af brugere i forbindelse med problemløsning, test og træningsøvelser. Få flere oplysninger i Opret en midlertidig adminkonto.

Opret en adminkontoDu kan tilføje administratorkonti på siden Administratorlistevisning og give adgang til avancerede funktioner i Workspace ONE UEM-konsol og Workspace ONE Express. Hver admin, der skal vedligeholde og overvåge AirWatch konsollen, skal have en individuel konto.

Procedure

1 Gå til Konti > Administratorer > Listevisning, vælg Tilføj, og vælg derefter Tilføj administrator. Siden Tilføj/Rediger admin vises.

2 Under fanen Basal skal du for indstillingen Brugertype vælge enten Basal eller Directory.

n Hvis du vælger Basal, skal du udfylde alle påkrævede felter i fanen Basal, herunder brugernavn, adgangskode, fornavn og efternavn.

n Du kan aktivere Tofaktorgodkendelse, hvor du vælger mellem E-mail og SMS som leveringsmetode samt token-udløbstid i minutter.


VMware, Inc. 60

n Du kan også vælge en indstilling for Notifikation ved at vælge mellem Ingen, E-mail og SMS. Admin modtager et automatisk genereret svar.

n Hvis du vælger Directory, skal adminbrugerens Domæne og Brugernavn indtastes.

3 Vælg fanen Oplysninger, og indtast om nødvendigt yderligere oplysninger.

4 Vælg fanen Roller, og vælg derefter Organisationsgruppe efterfulgt af den Rolle, du ønsker at tildele den nye administrator. Tilføj nye roller ved hjælp af Tilføj rolle.

5 Vælg fanen API, og vælg typen Godkendelse.

6 Vælg fanen Noter, og indtast yderligere Noter om adminbrugeren.

7 Vælg Gem for at oprette administratorkontoen med den tildelte rolle.

Opret en midlertidig adminkontoDu kan give midlertidig administrativ adgang til dit miljø med henblik på support, demonstrationer og andre former for brug med tidsbegrænsning.

Procedure

1 Gå til Konti > Administratorer > Listevisning, og vælg Tilføj. Vælg indstillingen Tilføj midlertidig admin.

Du kan i stedet vælge knappen Hjælp i headeren øverst til højre på næsten alle sider i Workspace ONE UEM og Workspace ONE Express og vælge Tilføj midlertidig administrator.

2 I fanen Grundlæggende kan du tilføje en midlertidig administratorkonto baseret på E-mailadresse eller brugernavn og angive følgende indstillinger.


E-mailadresse Indtast e-mailadresse, den midlertidige adminkonto er baseret på. Kun tilgængelig når alternativknappen E-mailadresse er valgt.

Brugernavn Indtast det brugernavn, som den midlertidige adminkonto er baseret på. Kun tilgængelig, når alternativknappen for brugernavn er valgt.

Adgangskode/bekræft adgangskode

Indtast og bekræft den adgangskode, der er associeret med e-mailadressen eller brugernavnet.

Udløbsperiode Vælg et Udløbstidspunkt, der som standard er 6 timer. Du kan også vælge Inaktiv i denne rullemenu, hvis du vil oprette en konto nu og aktivere den senere.

Billetnummer Du kan valgfrit tilføje Anmod om billetnummer fra ZenDesk som referencemarkør.

3 Under fanen Roller kan du føje relevante roller til og redigere og slette dem fra den midlertidige administratorkonto.

n Tilføj en rolle ved at vælge knappen Tilføj rolle og derefter vælge den organisationsgruppe og rolle, som den midlertidige adminkonto skal gælde for.

n Rediger en eksisterende rolle ved at vælge redigeringsikonet ( ), og vælg en anden organisationsgruppe og rolle.


VMware, Inc. 61

n Slet en rolle ved at vælge sletteikonet ( ).

4 Vælg Gem.

Styring af adminkontiDu kan implementere nøglestyringsfunktioner med henblik på fortsat vedligeholdelse og service af administratorkonti ved at gå til Konti > Administratorer > Listevisning.

Få vist siden Tilføj/rediger admin ved at vælge hypertekstlinket i kolonnen brugernavn. Dette link giver dig mulighed for hurtigt at opdatere de aktuelt tildelte roller eller hurtigt at ændre roller i din organisation for at opretholde deres rettigheder. Du kan også ændre generelle administratoroplysninger og nulstille en adgangskode.

Du kan filtrere listen over administratorer, så den indeholder alle roller, eller begrænse listen, så den kun viser den specifikke rolle, du vil se.

Vis handlingsknapperne for den pågældende admin ved at vælge alternativknappen ud for administratorbrugernavnet.

n Vis historik – Se, hvornår administratorer logger ind og ud af Workspace ONE UEM-konsol eller Workspace ONE Express.

n Deaktiver – Skift en admin-kontos status fra aktiv til inaktiv. Denne funktion gør det muligt for dig at suspendere styringsfunktioner og -rettigheder. Samtidig giver denne funktion dig mulighed for at beholde de definerede roller for adminkontoen til senere brug.

n Aktiver – Skift en admin-kontos status fra inaktiv til aktiv.

n Slet – Fjern administratorkontoen fra konsollen. Denne handling er nyttig, hvis administratoren ikke længere er ansat.

n Nulstil adgangskode – kan kun benyttes af almene administratorer. Sender en e-mail til den almene administrators registrerede e-mailadresse. E-mailen indeholder et link, der er gyldigt i 48 timer. For at nulstille adgangskoden skal den almene administrator vælge linket og besvare spørgsmålet til genoprettelse af adgangskoden. Dette tillader den almene administrator at ændre sin egen adgangskode.

Directory-baserede administratorer skal nulstille deres adgangskoder ved hjælp af Active Directory-systemet.

Midlertidige administratorer kan ikke nulstille deres adgangskode. En anden administrator skal slette og derefter genoprette den midlertidige administratorkonto.

Se Synkronisering af Directory-brugerstatus for flere oplysninger om synkronisering af kontostatusser.


VMware, Inc. 62

Rollebaseret adgang 4Du kan oprette roller, der giver bestemte typer adgang til Workspace ONE UEM powered by AirWatch. Du definerer roller for individuelle brugere og grupper baseret på adgangsniveauer til UEM-konsollen, som kan være nyttige for dig.

Helpdesk-administratorer i din virksomhed kan f.eks. få begrænset adgang i konsollen, mens it-ledere kan få flere tilladelser.

Hvis du vil aktivere rollebaseret adgangsstyring, skal du først opsætte administrator- og brugerroller i UEM-konsollen. Specifikke ressourcer, også kaldet tilladelser, definerer disse roller, hvilket kan aktivere eller deaktivere adgang til forskellige features i UEM-konsollen. Der kan også oprettes roller for slutbrugere, som har brug for adgang til selvbetjeningsportalen.

Roller (især ressourcer eller tilladelser) har betydning for, hvad brugere og administratorer kan eller ikke kan gøre i UEM-konsollen, og derfor er det vigtigt, at du tildeler de rigtige ressourcer eller tilladelser. Hvis du f.eks. kræver, at administratorer indtaster en bemærkning, før der kan udføres Enterprise-sletning på en enhed, skal rollen ikke kun have tilladelser til Enterprise-sletning på en enhed. Der skal også tilføjes en bemærkning.

Sammenlign to administratorrollerDu kan sammenligne en administratorrolles tilladelser med en andens for at bekræfte nøjagtigheden eller for at bekræfte tilsigtede forskelle på tilladelserne. Få flere oplysninger i Sammenlign adminroller.


n Standard og brugerdefinerede roller

n Brugerroller

n Adminroller

n Hvordan kan du oprette en begrænset helpdesk-administrator og tilføje en rolle, der giver den specifikke funktioner

Standard og brugerdefinerede rollerDu kan vælge mellem flere standardroller, som allerede er defineret af Workspace ONE UEM powered by AirWatch. Disse roller er tilgængelige med hver enkelt opgradering og gør det lettere at tildele roller til nye

VMware, Inc. 63

brugere. Hvis du har brug for yderligere tilpasning, kan du oprette tilpassede roller, der gør det muligt at målrette brugeres rettigheder og tilladelser yderligere.

I modsætning til standardroller skal brugerdefinerede roller opdateres manuelt, hver gang Workspace ONE UEM opgraderes.

Hver type rolle kommer med indbyggede fordele og ulemper. Standardroller sparer tid, når en rolle skal konfigureres helt fra bunden, passer logisk til en række administrative privilegier og opdateres automatisk sammen med nye funktioner og indstillinger. Standardroller er muligvis ikke en perfekt løsning til din organisation eller MDM-udrulning, hvilket er formålet med tilpassede roller.

StandardslutbrugerrollerRoller er som standard tilgængelige for slutbrugere i Unified Endpoint Management-konsollen.

n Rolle med fuld adgang – Giver fuld tilladelse til at udføre samtlige opgaver på selvbetjeningsportalen.

n Rolle med basal adgang – Giver adgang til alle tilladelser fra selvbetjeningsportalen, med undtagelse af MDM-kommandoer.

Brugerdefinerede roller lader dig tilpasse lige så mange unikke roller, du har brug for, samt finjustere store og små ændringer på tværs af brugere og administratorer. Det kan være at brugerdefinerede roller skal vedligeholdes periodisk og opdateres med ny funktionalitet.

Rediger en standard-slutbrugerrolle for at oprette en tilpasset brugerrolleHvis ingen af de tilgængelige standardroller er passende for din organisation, så overvej at modificere en eksisterende rolle og oprette en brugerdefineret brugerrolle.

Opret en brugerdefineret slutbrugerrolle ved at redigere en standardrolle i UEM-konsollen.

Procedure

1 Sørg for, at du aktuelt er i den organisationsgruppe, du ønsker, at den nye rolle skal associeres med.

2 Gå til Konti > Brugere > Roller.

3 Bestem, hvilken rolle fra listen der bedste passer til den rolle, du ønsker at oprette. Rediger derefter

rollen ved at vælge redigeringsikonet ( ) helt til højre. Siden Tilføj / Rediger rolle vises.

4 Rediger tekstfelterne Navn, Beskrivelse og Første landingsside efter behov. Tjek hvert afkrydsningsfelt. Disse indstillinger repræsenterer forskellige tilladelser og kan vælges og fravælges efter behov.

5 Vælg Gem for at gemme dine ændringer og overskrive rollens tidligere indstillinger til fordel for de nye indstillinger.

Standard adminrollerFølgende roller er som standard tilgængelige for administratorer i Workspace ONE UEM-konsol.


VMware, Inc. 64

Brug sammenligningsværktøjet til adminrolle til at sammenligne de specifikke tilladelser for de to adminroller. Få flere oplysninger i Sammenlign adminroller.

Rolle Beskrivelse

Systemadministrator Systemadministratorrollen giver fuld adgang til et Workspace ONE UEM-miljø. Denne rolle inkluderer adgang til adgangskode- og sikkerhedsindstillinger, sessionsstyring og revisionsinformation for UEM-konsollen. Denne information findes under fanen Administration under Systemkonfiguration.

Denne rolle er begrænset til miljøadministratorer, f.eks. SaaS Operations-teams for alle SaaS-miljøer, der hostes af VMware.

AirWatch-administrator AirWatch-administratorrollen giver overordnet adgang i Workspace ONE UEM-miljøet. Der gives dog ikke adgang til fanen Administration under Systemkonfiguration, da denne fane bruges til at administrere indstillinger for UEM-konsollen på øverste niveau.

Denne rolle er begrænset til VMware-ansatte med adgang til miljøer med henblik på fejlfinding, installation og konfiguration.

Konsoladministrator Rollen Konsoladministrator er standardadministratorrollen for delte SaaS-miljøer. Rollen har begrænsede muligheder vedrørende attributter for compliance-politik, udarbejdelse af rapporter og valg af organisationsgrupper.

Device Manager Device Manager-rollen giver brugere betydelig adgang til UEM-konsollen. Dog er denne rolle ikke udviklet til at konfigurere de fleste systemkonfigurationer. Disse konfigurationer omfatter Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), agenter osv.) For disse opgaver, anvend en rolle på højeste niveau såsom AirWatch Administrator eller Systemadministrator.

Rapportfremviser Rapportfremviser rollen tillader visning af data indsamlet igennem Mobile Device Management (MDM). I denne rolle kan brugerne kun generere, vise, eksportere og abonnere på rapporter fra UEM-konsollen.

Indholdsstyring Content Management rollen inkluderer kun adgang til VMware Content Locker styring. Anvend denne rolle for specialiserede administratorer der er ansvarlige for upload og styring af enhedsindhold.

App-styring App management rollen giver admins med adgang tilladelse til at udrulle og styre enhedsflådens interne og offentlige apps. Anvend denne rolle for en app-management administrator.

Helpdesk Helpdesk roller giver værktøjer der er nødvendige for de fleste Niveau 1 IT helpdesk funktioner. Hovedværktøjet for denne rolle er at se og reagere på enhedsinformation med fjernhandlinger. Denne rolle indeholder også mulighed for at vise rapporter og søge efter enheder.

Administrator, der kun har ansvar for appkatalog

Rollen App Catalog kun administrator har de samme tilladelser som appstyring. Til disse tilføjelser er der tilføjet funktioner til at tilføje og vedligeholde admin- og brugerkonti, admin- og brugergrupper, enhedsoplysninger og mærker.

Skrivebeskyttet Den skrivebeskyttede rolle giver adgang til det meste af UEM-konsollen, men er begrænset til skrivebeskyttet status. Anvend denne rolle til revision eller registrering af anvendte indstillinger i et Workspace ONE UEM-miljø. Dette rolle er ikke brugbar for systemoperatører eller administratorer.

Horizon-administrator Horizon-administratorrollen er et specifikt designet sæt tilladelser til gennemførelse af en Workspace ONE UEM-konfiguration, der er integreret med VMware Horizon View.


VMware, Inc. 65

Rolle Beskrivelse

NSX-administrator NSX-administratorrollen er et specifikt sæt tilladelser, der er beregnet til at supplere VMware NSX, som er integreret med Workspace ONE UEM. Denne rolle tilbyder den fulde besætning af system- og certifikatstyringstilladelser, hvilket gør det muligt for administratorer at forene slutpunktssikkerhed med datacentersikkerhed.

Den databeskyttelsesansvarlige

Den databeskyttelsesansvarliges rolle giver skrivebeskyttet adgang til overvågningsoversigten, visningen af listen med enheder, visning af systemindstillinger og alle redigeringstilladelser til indstillinger for beskyttelse af personlige oplysninger.

Rediger en standardadminrolle for at oprette en brugerdefineret adminrolleHvis de tilgængelige standardroller ikke er passende for adminressourcer i din organisation, skal du overveje at ændre en eksisterende rolle til en brugerdefineret adminrolle.

Opret en brugerdefineret administratorrolle ved at redigere en standardrolle i UEM-konsollen.

Procedure

1 Sørg for, at du aktuelt er i den organisationsgruppe, du ønsker, at den nye rolle skal associeres med.

2 Gå til Konti > Administratorer > Roller.

3 Bestem, hvilken rolle fra listen der bedste passer til den rolle, du ønsker at oprette. Vælg afkrydsningsfeltet for den rolle.

4 Vælg Kopi fra handlingsmenuen over listen. Siden Kopier rolle vises.

5 Rediger specifikke indstillinger for kopien på siden Kopier rolle, der vises. Opret et entydigt Navn og Beskrivelse for den brugerdefinerede rolle.

6 Vælg Gem.

Næste trin

Få flere oplysninger i Opret administratorrolle.

BrugerrollerMed brugerroller kan du aktivere eller deaktivere bestemte handlinger, som kan udføres af brugere, der er logget ind. Disse handlinger omfatter styring af adgang til enhedssletning, enhedsforespørgsel og styring af personligt indhold. Brugerroller i Workspace ONE UEM powered by AirWatchkan også tilpasse startsiderne og begrænse til selvbetjeningsportalen.

Oprettelse af flere brugerroller kan være tidsbesparede. Du kan foretage omfattende konfigurationer på tværs af forskellige organisationsgrupper eller ændre brugerrolle for en specifik bruger når som helst.


VMware, Inc. 66

Opret en ny brugerrolleUd over at forudindstille roller med basal adgang og fuld adgang kan du oprette brugerdefinerede roller. Det giver fleksibilitet at gøre flere brugerroller tilgængelige og kan potentielt spare tid, når der tildeles roller til nye brugere.

Procedure

1 Gå til Konti > Brugere > Roller, og vælg Tilføj rolle. Siden Tilføj / Rediger rolle vises.

2 Indtast Navn og Beskrivelse, og vælg den Første startside for SSP for brugere med denne nye rolle.

For de nuværende brugerroller er den første landingsside som standard siden Mine enheder.

3 Vælg fra en liste over indstillinger for adgangsniveau og styring af slutbrugere for denne tildelte rolle i SSP.

n Klik Vælg ingen for at rydde alle afkrydsningsfelter på siden.

n Vælg alle afkrydsningsfelter på siden ved at vælge Vælg alle.

4 Gem ændringer til rollen. Den tilføjet brugerrolle vil nu blive vist i listen på Roller siden.

Næste trin

Fra Rolle siden kan du vise, redigere eller slette roller.

Konfigurer en standardrolleEn standardrolle er den basisrolle, alle brugerroller er baseret på. Konfiguration af en standardrolle lader dig oprette tilladelser og privilegier som brugere automatisk vil modtage ved tilmelding.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering.

2 Konfigurer et standardniveau for adgang for slutbruger i selvbetjeningsportalen (SSP) ved at vælge en standardrolle.

Disse rolleindstillinger kan tilpasses efter organisationsgruppe.

n Fuld adgang – Giver brugere adgang til SSP-funktioner på højere niveau, herunder installer/fjern profiler og apps, nulstil adgangskoder, send enhedsmeddelelser og skriveadgang til indhold.

n Basisadgang – Giver brugere adgang med minimal effekt. De kan registrere deres egen enhed, kun se (men ikke installere) profiler og apps, se deres egen konto og sende forespørgsler til eller finde deres enhed.

n Ekstern adgang – Brugere med ekstern adgang kan benytte de samme funktioner som brugere med basisadgang, men de har også skrivebeskyttet adgang til indhold på SSP'en, der udtrykkeligt deles med dem.

3 Vælg Gem.


VMware, Inc. 67

Tildel eller rediger rollen for en eksisterende brugerDu kan også redigere rollen for en specifik bruger til for eksempel at tildele eller begrænse adgang til Workspace ONE UEM-funktioner.

Procedure

1 Vælg den relevante organisationsgruppe.

2 Gå til Konti > Brugere > Listevisning.

3 Søg efter den specifikke bruger som du ønsker at redigere fra listen. Når du har identificeret brugeren, vælg Rediger ikonet under afkrydsningsfeltet. Skærmen Tilføj/Rediger bruger vises.

4 På fanen Generelt skal du rulle ned til sektionen Tilmelding og vælge en Brugerrolle fra denne rullemenu for at ændre denne specifikke brugers rolle.

5 Vælg Gem.

AdminrollerAdministratorroller gør det muligt at aktivere eller deaktivere tilladelser for alle tilgængelige indstillinger og ressourcer i Workspace ONE UEM powered by AirWatch. Disse indstillinger tildeler eller begrænser konsolegenskaber for hver medlem admin-team, hvilket gør dig i stand til at skabe et administratorhierarki specifikt for dine behov.

Oprettelse af flere adminroller kan være tidsbesparende. Takket være muligheden for at lave omfattende konfigurationer i forskellige organisationsgrupper kan du ændre en bestemt administrators tilladelser, når du har brug for det.

Listevisning over adminrollerListevisningen over adminroller giver dig mulighed for at tilføje, redigere, sammenligne og vedligeholde dit bibliotek over roller for hele adminbasen.

Du finder listevisningen over administratorroller ved at gå til Konti > Administratorer > Listevisning.

Vis brugereKnappen Vis brugere gør det muligt for dig at se listevisningen over administratorer. Markér feltet til venstre for rollenavnet, og vælg Se brugere.

Slet rolleDu kan slette en ubrugt rolle fra dit bibliotek over administratorroller. Du kan ikke slette en rolle, der er tildelt en administrator. Vælg en ikke-tildelt rolle, som du vil slette, og vælg knappen Slet.


VMware, Inc. 68

Se en administratorrolles ressourcerDu kan se alle ressourcer eller tilladelser for en vilkårlig administratorrolle, deriblandt tilpassede værdier og standardværdier. Du kan bruge denne visning til at se, hvad en administrator kan foretage sig eller ikke kan foretage sig i UEM console. Få yderligere oplysninger under Se en administratorrolles ressourcer.

Rediger rolleDu kan redigere en eksisterende rolles navn, beskrivelse og specifikke tilladelser. Vælg blyantsikonet til venstre for rollenavnet på listen og skærmen Rediger rolle, hvor du kan foretage ændringer.

Sammenlign to rollerDu kan også sammenligne de individuelle tilladelsesindstillinger mellem to roller. Få flere oplysninger i Sammenlign adminroller.

Opret administratorrolleDu kan oprette administratorroller, som definerer specifikke opgaver, der kan udføres i Workspace ONE UEM. Du kan derefter tildele disse roller til individuelle administratorer.

Procedure

1 Gå til Konti > Administratorer > Roller, og vælg Tilføj rolle i UEM-konsollen.

2 Under Opret rolle skal du indtaste rollens Navn og Beskrivelse.


VMware, Inc. 69

3 Foretag et valg fra listen over Kategorier.

Sektionen Kategorier organiserer kategorier på højeste niveau, såsom Enhedsstyring, hvis underkategorier bl.a. omfatter Apps, Browser og Bulk-management. Denne underinddeling af kategorier gør det nemt og hurtigt at oprette roller. Hver underkategoris indstilling i højre panel har afkrydsningsfelterne Læs og Rediger.

Når du foretager et valg fra sektionen Kategorier, udfyldes det underkategoriserede indhold (individuelle indstillinger) i panelet til højre. Hver enkelt indstilling har sine egne Læs- og Rediger-afkrydsningsfelter og er desuden udstyret med Læs- og Rediger-afkrydsningsfelter af typen "marker alle" i kolonneoverskriften. Dette arrangement giver et fleksibelt niveau af styring og tilpasning i forbindelse med oprettelse af roller.

Brug tekstfeltet Søgningsressourcer til at begrænse det antal af ressourcer, som du kan vælge imellem. Ressourcer har som regel de samme mærker som dem, de er angivet med i selve UEM-konsollen. Hvis du f.eks. vil begrænse en administratorrolle til kun at have mulighed for at redigere applogfiler, skal du skrive "App Logs" (applogfiler) i feltet Søgningsressourcer, hvorefter der vises en liste med alle ressourcer, der indeholder strengen "App Logs".

4 Vælg de relevante afkrydsningsfelter af typen Læs og Rediger i de tilsvarende ressourcefelter. Du kan også vælge at fjerne alle de valgte ressourcer.

5 Foretag en markering af flere kategorier ved at vælge Ingen, Læs eller Rediger direkte fra sektionen Kategorier uden at udfylde det højre panel. Vælg cirkelikonet til højre for kategorietiketten, der er en rullemenu. Brug denne valgsmetode, når du er sikker på, om du vil vælge ingen, skrivebeskyttet eller rediger for hele kategoriindstillingen.

6 Vælg Gem for at fuldføre oprettelsen af den brugerdefinerede rolle. Du kan nu se den tilføjede rolle i listen på siden Roller. Herfra kan du også redigere rolleoplysninger eller slette rollen.

Næste trin

Du skal opdatere den brugerdefinerede rolle efter hver opdatering af Workspace ONE UEM-versionen for at tage højde for nye tilladelser i den seneste udgivelse.

Importer adminrollerDu kan importere administratorroller fra et andet miljø som en XML-fil, hvilket gør adminroller til en transportabel ressource hvilket sparer tid.

Procedure

1 Gå til Konti > Administratorer > Roller, og vælg Importer rolle.

2 På siden Importer rolle skal du vælge Browse og finde den tidligere gemte XML-fil. Vælg Upload for at uploade adminrollen til kategorilisten for godkendelse.


VMware, Inc. 70

3 Workspace ONE UEM udfører en række valideringstjek, deriblandt en kontrol af XML-filer, import af rolletilladelser, duplikering af rollenavn samt ikke-udfyldte navne og beskrivelser.

4 Kontrollér ressourceindstillingerne, og bekræft deres importerede rollespecifikationer ved at vælge specifikke Kategorier i venstre rude.

5 Du kan også redigere ressourcerne samt den importerede rolles Navn og Beskrivelse alt efter dine behov. Hvis du vil beholde både den eksisterende rolle og den importerede rolle, skal du omdøbe den eksisterende adminrolle, før du importerer den nye rolle.

a Hvis den rolle, du importerer, har samme navn som en eksisterende rolle i dit miljø, vises en meddelelse. "En rolle med dette navn eksisterer allerede i dette miljø. Ønsker du at tilsidesætte den eksisterende rolle?”

b Hvis du vælger Nej, så forbliver den eksisterende rolle i dit miljø og rolleimport annulleres.

c Hvis du vælger Ja, vil du blive bedt om sikkerhedspinkoden, som, hvis den indtastes korrekt, erstatter den eksisterende rolle med den importerede rolle.

6 Vælg Gem for at anvende den importerede rolle på det nye miljø.

Eksporter adminrollerDu kan eksportere administratorroller som en XML-fil og importere de filer i en andet miljø, hvilket gør adminroller til en transportabel ressource hvilket kan spare tid.

Procedure


2 Vælg afkrydsningsfeltet ved adminrollen som du ønsker at eksportere. Herefter vil handlingsknapperne over rollelisten blive vist. Hvis du vælger mere end én adminrolle, er eksporthandlingen ikke tilgængelig.

3 Vælg Eksport, og gem XML-filen på din enhed.

Kopier rolleDu kan spare tid ved at lave en kopi af en eksisterende rolle. Du kan også ændre tilladelser for kopien og gemme den under et andet navn.


VMware, Inc. 71

Procedure

1 Marker afkrydsningsfeltet ved siden af den rolle, du vil kopiere.

2 Vælg knappen Kopiér. Siden Kopier rolle vises.

3 Foretag dine ændringer af Kategorier, Navn og Beskrivelse.

4 Vælg Gem, når du er færdig.

Omdøb en adminrolleHvis du importerer en administratorrolle med samme navn som en nuværende administratorrolle, kan du med fordel omdøbe den nuværende rolle først. Ved at omdøbe en rolle kan du beholde både den gamle og den nye rolle i det samme miljø.

Procedure

1 Gå til Konti > Administratorer > Roller, og tryk på ikonet Rediger ( ) ud for den rolle, du vil omdøbe. Siden Rediger rolle vises.

2 Rediger Navn for rollen og eventuelt Beskrivelse.

3 Vælg Gem.

Problemer med versionering under import og eksport af adminrollerDet kan ske, at en eksporteret rolle importeres til et andet miljø med en tidligere version af Workspace ONE UEM. Denne tidligere version har muligvis ikke de samme ressourcer og tilladelser som den importerede rolle.

I dette tilfælde vil Workspace ONE UEM give dig følgende besked.

Der er nogle tilladelser i dette miljø der ikke blev fundet i din importerede fil. Gennemgå og ret de fremhævede tilladelser før lagring.

Anvend kategoriliste siden til at fravælge fremhævede tilladelser. Denne handling lader dig gemme rollen til det nye miljø.

Læs/Rediger indikator i kategorier for adminrollerDer er en visuel indikator i sektionen Kategorier, der reflekterer det aktuelle valg af skrivebeskyttet, redigerbar eller en kombination af disse. Denne indikator viser hvad indstillingen er uden at du behøver at åbne og undersøge indstillinger for individuelle underkategorier.

Indikatoren viser et cirkulært ikon i højre side af kategorilisten der rapporterer følgende.

Alle indstillinger i denne kategori kan redigeres (hvilket per definition også betyder at de kan skrivebeskyttes).

De fleste indstillinger for kategorier kan have redigering aktiveret, men mindst en underkategori med redigering er deaktiveret.


VMware, Inc. 72

Alle kategoriindstillinger har skrivebeskyttelse aktiveret (redigering deaktiveret).

De fleste indstillinger er skrivebeskyttede, men mindst en underkategori med redigering er aktiveret.

Tildel eller rediger en admin rolleDu kan tildele roller til en administrator, hvilket giver en administrator flere muligheder i Workspace ONE UEM-konsol. Du kan også redigere nuværende roller og muligvis begrænse eller udvide deres muligheder.

Procedure

1 Gå til Konti > Administratorer > Listevisning, find administratorkontoen, og klik på ikonet Rediger i klyngen med handlingsknapper. Siden Tilføj/Rediger admin vises.

2 Vælg fanen Roller. Vælg derefter Tilføj rolle.

3 Indtast oplysninger for Organisationsgruppe og Rolle for hver rolle, der tilføjes.

4 Vælg Gem.

Se en administratorrolles ressourcerVisning af listen med ressourcer (eller tilladelser) kan hjælpe dig med at oprette administratorroller, som bestemmer, hvad en administrator kan og ikke kan gøre i UEM-konsollen. Du kan bruge listevisningen Administratorroller til at gennemse alle ressourcerne i enhver administratorrolle, deriblandt tilpassede roller og standardroller.

Forudsætninger

Roller består af hundredvis af ressourcer eller tilladelser, der giver adgang (skrivebeskyttet eller med redigeringstilladelse) til en specifik funktion i UEM-konsollen. Udfør følgende trin for at få vist en administratorrolles ressourcer.

Procedure


2 Find den administratorrolle, som du vil se tilladelser for. Hvis du har et stort bibliotek med administratorroller, kan du bruge bjælken Søgeliste øverst til højre for at begrænse listen.


VMware, Inc. 73

3 Vælg navnet på rollen, som er et link. Herefter vises skærmbilledet Vis rolle, hvor alle rollens tildelte tilladelser kan ses.

n Rollekategorier er vist på en liste i venstre panel. Der er muligvis underkategorier til roller, som du kan få vist ved at udvide.

n Få flere oplysninger om de orangefarvede indikatorer for skrivebeskyttet/redigerbar adgang på skærmbilledet i Læs/Rediger indikator i kategorier for adminroller.

n Vælg en bestemt kategori i venstre panel samt kategorien, navnet og beskrivelsen til hver enkelt ressource, der er vist i højre panel. Linket oplysninger øverst til højre viser hver enkelt skrivebeskyttet og redigerbar funktion i UEM-konsollen.

n Du kan bruge tekstfeltet Søgningsressourcer til at finde en bestemt funktion ved hjælp af navnet. Hvis du f.eks. vil oprette en administratorrolle, som kun kan tilføje et mærke til en enhed, skal du skrive "tag" (mærke) i tekstfeltet Søgningsressourcer og trykke på Enter. Alle ressourcer, der indeholder strengen "tag" i Kategori, Navn, Beskrivelse eller beskrivelse oplysninger, vises i højre panel. Denne søgefunktion gør det nemt at finde den specifikke mærkerelaterede funktion og knytte den til en rolle.

Bemærk Vær opmærksom på, at "staging" som i staging-enheder også inkluderer strengen "tag".

4 Vælg Luk, når du har gennemgået administratorrollerne.

Næste trin

Du kan bruge denne vejledning til at oprette dine egne roller ved at gå til Opret administratorrolle.

Sammenligning af adminrollerNår der oprettes en administratorrolle, er det ofte nemmere at redigere en eksisterende rolle end at oprette en adminrolle fra bunden. Sammenlign roller værktøjet gør denne proces nemmere.


VMware, Inc. 74

Værktøjet Sammenlign roller kan bruges til kun at se forskellene på to administratorroller, hvilket gør det let at sammenligne dem. Alternativt kan du sammenligne to administratorgrupper for at bekræfte og verificere alle de kendte ligheder, hvilket kan være lige så vigtigt.

Sammenlign adminrollerDu kan sammenligne indstillinger for tilladelser for to administratorroller for at tjekke nøjagtigheden eller for at bekræfte bevidste forskelle i indstillinger.

Procedure


2 Find to roller på listen, herunder roller, der vises på andre sider, og vælg de pågældende roller.

3 Vælg Sammenlign. Siden Sammenlign roller vises med en liste over kategorier. Vælges en specifik kategori til venstre bliver alle oplysninger for den kategori udfyldt til højre.

n Hvis du har færre eller flere end to roller markeret, vises knappen Sammenlign ikke.

n Rolleunderkategorier vises i højre panel ved at vælge linket Oplysninger yderst til højre. Skjul rolleunderkategorien ved at vælge linket Skjul.

n Der findes en Alle-kategori i venstre panel, der, når den er markeret, viser alle overordnede kategorier på siden Sammenlign roller. Når du indtaster en søgeparameter i bjælken Søgningsressourcer, viser det højre panel kun lister med matchende kategorier og ressourcer (også kaldet tilladelser).


VMware, Inc. 75

n Søgefunktionen er vedvarende. Denne fastholdelse betyder, at hvis du har en parameter i bjælken Søgningsressourcer og vælger kategorien Alle, vises kun matchende kategorier og ressourcer. Søgefunktionen forbliver vedvarende, selv efter at du har valgt specifikke ressourcer og foretaget valg af Læs og Rediger.

n Som standard vil kun de kategorier og underkategorier, hvis indstillinger er forskellige, blive vist. Du kan vise alle tilladelser, inklusive de indstillinger, der er identiske, i de to valgte roller ved at markere feltet Vis alle tilladelser.

n Hvis du vælger to roller, der har identiske tilladelser, viser konsollen følgende meddelelse øverst på siden Sammenlign roller.

"Der er ingen forskelle på tilladelser mellem de to roller.".

Næste trin

Du kan også vælge Eksport for at oprette en XLSX- eller CSV-fil (kommaseparerede værdier), der kan åbnes i Excel. Eksportfilen indeholder alle indstillinger for Rolle 1 og Rolle 2, så du kan analysere forskellene mellem dem.

Hvordan kan du oprette en begrænset helpdesk-administrator og tilføje en rolle, der giver den specifikke funktionerDu kan oprette en brugerdefineret rolle, der kun giver en helpdesk-administrator mulighed for at udføre de ting, du tillader vedkommende at gøre. Lær, hvordan konti, roller og programmerbare tilladelser fungerer sammen for at få dig i mål.

Use case: Du har brug for dedikerede helpdesk-ressourcer til at udføre opgaven med at tilføje brugere og enheder, uden at det påvirker dine andre administratorer. Disse administratorer skal også hvidliste og sortliste enheder. Samtidig er det af afgørende betydning at begrænse antallet af adgangspunkter til højere konsolfunktioner. Du ønsker at tilføje en håndfuld administratorkonti og give disse konti mulighed for at tilføje brugere og enheder, hvidliste og sortliste enheder og intet andet.

Den rolle, der oprettes i denne use case, har blot en håndfuld konsolfunktioner: tilføjelse af brugere og enheder samt hvidlistning og sortlistning af enheder. Denne rolle forhindrer brug af alle andre Workspace ONE UEM-funktioner.

Forudsætninger

Du skal have en eksisterende administratorkonto. Denne use case opretter en brugerdefineret rolle baseret på rollen "helpdesk", som findes i Workspace ONE UEM powered by AirWatch, og tildeler den til din administratorkonto.

Procedure


Den komplette liste over administratorroller vises.


VMware, Inc. 76

2 Indtast nøgleordet "help" i søgefeltet i øverste højre hjørne af skærmen.

Alle roller, der indeholder tekststrengen "help", vises på listen.

3 Vælg rollen Helpdesk ved at markere afkrydsningsfeltet til venstre for rollenavnet.

Der vises en ny knapgruppe under den overordnede knapgruppe.

4 Vælg knappen Kopiér.

Skærmbilledet Kopier rolle vises.

5 Indtast Navn og Beskrivelse for din brugerdefinerede helpdesk-rolle.

6 Vælg det orange cirkeldiagram til højre for kategorien Alle i venstre side af skærmbilledet Kopier rolle. Vælg Ingen i pop-op-vinduet Vælg redigeringstilstand, der vises.

Denne handling fjerner alle tilladelser fra denne brugerdefinerede helpdesk-rolle, så du starter fra bar bund. Så de eneste tilladelser, som disse administratorer får, er dem, som du giver dem her.

7 Aktiver følgende ni tilladelser. Du kan finde placeringen af afkrydsningsfelterne for hver tilladelse ved at følge kategorien, under kategorien og navnet på tilladelsen fra tabellen.

Kategori > Underkategorier Navn på tilladelse (afkrydsningsfelt)

Konti > Brugere > Konti Tilføj brugerkonti (Rediger)

Konti > Brugere > Konti Rediger brugerregistrering (Rediger)

Konti > Brugere > Konti Rediger brugerkonti (Rediger)

Konti > Brugere > Konti Tilføj brugerkonti (Rediger)

Konti > Brugere > Konti Brugerregistrering (Læs)

Enhedsstyring > Enhedslistevisning Adgang til enhedslistevisning (Læs)

Enhedsstyring > Enhedslistevisning Enheder (Læs)

Indstillinger > Enheder og brugere > Generelt

Tilføj sortlistet enhed (Rediger)

Indstillinger > Enheder og brugere > Generelt

Tilføj hvidlistet enhed (Rediger)


VMware, Inc. 77

Lad os starte øverst i tabellen og gennemgå den første række som et eksempel. Det tilladelsesnavn, vi har behov for (kaldet Tilføj brugerkonti), kan findes på skærmbilledet Kopier rolle ved at vælge kategorien "Konto" i venstre panel.

Vælg underkategorien "Brugere" i det samme venstre panel, og vælg endelig "Konti", som findes under "Brugere". Du kan nu se alle tilladelser i det højre panel på skærmbilledet Kopier rolle.

I denne underkategori "Brugere > Konti" er der fem afkrydsningsfelter, som vi er interesseret i. Aktiver disse afkrydsningsfelter som vist i tabellen. "Tilføj brugerkonto" får afkrydsningsfeltet Rediger, "Rediger brugerregistrering" får afkrydsningsfeltet Rediger osv.

Følg den samme proces for de resterende fire tilladelser, og start med "Adgang til enhedslistevisning".

8 Vælg Gem for at færdiggøre den brugerdefinerede rolledefinition for helpdesk.

9 Tildel denne brugerdefinerede rolle til din eksisterende administratorkonto ved at navigere til Konti > Administratorer > Listevisning og finde din administratorkonto på listen.

10 Vælg ikonet Rediger ( ) til venstre for din administratorkonto.

Skærmen Tilføj/Rediger admin vises.

11 Vælg fanen Roller.

12 Tildel den brugerdefinerede helpdesk-rolle til administratorkontoen.

Denne use case dikterer, at kun ni UEM-konsolfunktioner tildeles din administratorrolle. På trods af dette kan du tilføje denne brugerdefinerede helpdeskrolle og andre roller til din administratorkonto, selv hvis din administratorkonto allerede er tildelt en eller flere roller.

13 Vælg Gem for at færdiggøre tildelingen.

Resultater

Når administratorer kun har denne brugerdefinerede helpdesk-rollelogfil i dit Workspace ONE UEM-miljø, er de eneste funktioner, de har adgang til, knappen Tilføj, hvorfra de kun kan vælge mellem to valgmuligheder: Enhed og Bruger. De har også adgang til knappen Enheder i hovedmenuen, hvilket inkluderer Listevisning og Lifecycle > Tilmeldingsstatus, hvor du kan tilføje hvidlistede og sortlistede enheder.


VMware, Inc. 78

Grupper 5Workspace ONE UEM powered by AirWatch benytter flere forskellige typer grupper til at styre brugere, enheder, apps, indhold med mere.


n Tildelingsgrupper

n Organisationsgrupper

n Smart-grupper

n Brugergrupper

n Admin-grupper

n Vis tildelinger

TildelingsgrupperTildelingsgrupper er et paraplybegreb, der bruges til at kategorisere bestemte administrationsgruppestrukturer i Workspace ONE UEM powered by AirWatch. Organisationsgrupper, Smart-grupper og Brugergrupper har hvert deres funktionssæt og er forskellige fra hinanden.

En ting, disse grupper har til fælles, er måden, hvorpå de kan anvendes til nemt at tildele indhold til brugerenheder. Tildelingsgrupper lader en administrator styre disse tre gruppestrukturer fra én enkelt placering.

Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper.

VMware, Inc. 79

Du kan bruge listevisningen til at tildele adskillige organisationsgrupper, smart-grupper og brugergrupper til en eller flere profiler, offentlige apps og politikker.

Listevisning af tildelingsgrupperListevisningen af tildelingsgrupper indeholder en liste over tre forskellige grupper, der kan tildele indhold til enheder: organisationsgrupper, smart-grupper og brugergrupper. Du kan oprette en liste over de grupper, som du er interesseret i at se.

Naviger til Grupper og indstillinger > Grupper > Tildelingsgrupper, så listevisningen af tildelingsgrupper vises. De eneste tildelingsgrupper på listen for visning er dem, der styres af den OG, som administratoren i øjeblikket er i.

Sortering efter kolonnerDu kan sortere listen over grupper efter individuelle kolonner ved at klikke på kolonneoverskriften.

Filtrer grupperDu kan filtrere grupper efter Gruppetype (smart-grupper, organisationsgrupper og brugergrupper). Du kan også filtrere efter, hvordan eller om de er blevet Tildelt (Tildelinger, Ekskluderinger, Alle og Ingen).

Vælg links i tildelings-grupper listenFire kolonner på siden med listen for tildelingsgrupper har en specifik funktion og kræver særlig omtale.

n Kolonnen Grupper indeholder et link for hver Smart-gruppe. Du kan vælge dette link for at redigere smart-gruppen.

n Hvis du vælger en værdi, der ikke er nul, i kolonnen Tildelinger, vises siden Vis tildelinger, selv for tildelte organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte tildelinger til profiler, offentlige apps og compliance politikker. Der er flere oplysninger under Vis tildelinger.


VMware, Inc. 80

n Hvis du vælger en værdi, der ikke er nul, i kolonnen Ekskluderinger, vises siden Vis tildelinger, selv for ekskluderede organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte ekskluderinger fra profiler, offentlige apps og compliance politikker.

n Hvis du vælger kolonnetallet Enheder, vises listevisningen over enheder. Listevisningen over enheder indeholder en liste over alle enheder i den valgte organisationsgruppe, smart-gruppe eller brugergruppe. Der er flere oplysninger i dokumentationen til Workspace ONE UEM Styring af enheder.

Tildel en eller flere tildelingsgrupperDu kan tildele grupper til enhedsprofiler, offentlige apps og compliance-politikker. Du kan også tildele flere grupper af hver enkelt type (organisation, smart eller bruger) på én gang.

Hvis du vil tildele offentlige apps, kan du konfigurere forskellige app-politikker for forskellige brugergrupper. Få flere oplysninger i Brug fleksibel udrulning til at tildele apps i Vejledningen til VMware Workspace ONE UEM Mobile Application Management, som kan ses på docs.vmware.com.

Procedure

1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper.

2 Vælg en eller flere grupper i listen, og vælg knappen Tildel over kolonneheaderen.

3 Siden Tildel viser de Organisationsgrupper, Smart-grupper og Brugergrupper, du valgte.

4 Tildel dem ved at påbegynde en søgning efter en Profil, en Offentlig app og compliance-politik. Du kan vælge op til 10 profiler, op til 10 offentlige apps og en enkelt compliance politik.

Du kan kun vælge flere entiteter for en enkelt type per session. Du kan for eksempel tildele flere grupper til op til 10 forskellige profiler i en enkelt kommando. Men du kan ikke tildele flere grupper til 10 profiler, 10 apps og en compliance-politik i en enkelt kommando. Hvis du har flere enheder af forskellig type, skal du udføre separate tildelingssessioner for hver type (profiler, apps og politikker).


VMware, Inc. 81

5 Vælg Næste for at få vist siden Vis enhedstildeling, som du kan anvende til at bekræfte tildelingen af grupper.

6 Vælg Gem og udgiv for at afslutte tildelingen.

OrganisationsgrupperTænk på organisationsgrupper som individuelle grene i et stamtræ, hvor hvert blad er en bruger af en enhed. Workspace ONE UEM powered by AirWatch identificerer hvert blad og etablerer dets position i stramtræet ved at anvende organisationsgrupper (OG). De fleste kunder får OG-træer til at ligne deres virksomheds hierarki: ledelse, administration, drift, salg osv.

Du kan også etablere OG’er baseret på Workspace ONE UEM-funktioner og -indhold.

Du kan få adgang til organisationsgrupper ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Listevisning eller via rullemenuen for organisationsgrupper.

n Opret grupper for afdelinger i din organisation (ledelse, lønnet, timelønnet, salg, detail, HR, direktion osv.).

n Tilpas hierarkier med og underordnede niveauer (for eksempel "lønnet" og "timelønnet" som underordnede under "ledelse").

n Integrer med flere interne infrastrukturer ved niveauet.

n Deleger rollebaseret adgang og styring baseret på en struktur med flere klienter.

Organisationsgruppers karakteristikaOrganisationsgrupper har plads til funktionelle, geografiske og organisatoriske entiteter der gør en multi-tenancy løsning mulig.

n Skalerbarhed – Fleksibel support for eksponentiel vækst.

n Multi-tenancy – Opret grupper, der fungerer som uafhængige miljøer.

n Nedarvning – Strømlin opsætningsprocessen ved at lade underordnede grupper arve overordnede konfigurationer.


VMware, Inc. 82

Ved at bruge eksemplet med organisationsgruppe-rullemenuen kan billeder, profiler, features, apps og andre MDM indstillinger indstilles ved ’World Wide Enterprises’ niveauet.

Indstillinger nedarves til underordnede organisationsgrupper, f.eks. Asien/Stillehavsområdet og EMEAeller længere ned Australien > Produktionsafdeling eller endog længere ned Australien > Driftsafdeling > Virksomhed.

Indstillinger mellem sideordnede organisationsgrupper som f.eks. Asien/Pacific og EMEA drager fordel af formen med flere klienter af OG’er ved at holde disse indstillinger adskilt fra hinanden. Disse to sidestillede OG’er vil dog arve indstillinger fra deres sideordnede organisationsgruppe, World Wide Enterprises.

Du kan også vælge at tilsidesætte indstillingerne på et lavere niveau og kun ændre de indstillinger, som du vil redigere eller beholde. Disse indstillinger kan ændres eller anvendes på hvert niveau herunder.

Overvejelser for opsætning af organisationsgrupperInden du opsætter dit organisationsgruppehierarki (OG) i Workspace ONE UEM-konsol, skal du først vælge gruppestrukturen. Gruppestrukturen giver dig mulighed for at få mest muligt ud af indstillinger, apps og ressourcer.

n Delegeret administration – Du kan uddelegere administration af undergrupper til administratorer ved lavere niveau ved at begrænse deres synlighed til en lavere organisationsgruppe.

n Virksomhedsadministratorer har adgang til og kan se alt i miljøet.

n LA manager har adgang til LA-organisationsgruppen og kan kun administrere disse enheder.

n NY manager har adgang til NY-organisationsgruppen og kan kun administrere disse enheder.

n Systemindstillinger – Indstillinger kan anvendes på forskellige niveauer i organisationsgruppetræet og nedarves derfra. De kan også blive tilsidesat på et hvert niveau. Indstillinger inkluderer enhedstilmeldingsindstillinger, godkendelsesmetoder, privatlivsindstillinger og branding.

n Samlet virksomhed etablerer tilmelding mod virksomhedens Active Directory-server.

n Driverenheder tilsidesætter overordnet godkendelse og gør det muligt at anvende token-baseret tilmelding.

n Varehuse enheder nedarver AD-indstillinger fra den overordnede gruppe.

n Enheds use case – En profil kan blive tildelt til én eller flere organisationsgrupper. Enheder i disse grupper kan derefter modtage denne profil. Se Profiler sektionen for mere information. Overvej at konfigurere enheder med indstillinger for profil, app og indhold i forhold til attributter, såsom enhedsproducent og model, ejerskabstype eller brugergrupper før oprettelse af organisationsgrupper.

n Executive-enheder kan ikke installere apps og har adgang til Wi-Fi-salgsnetværket.

n Salgsenheder har tilladelse til at installere apps og har adgang til VPN.


VMware, Inc. 83

Tilsidesættelses- versus nedarvningsindstillingen for organisationsgrupperHierarkiet i organisationsgruppestrukturen (OG), som du opretter, bestemmer hvilke OG'er der er underordnede, og hvilke der er overordnede. Underordnede organisationsgrupper (OG) nedarver indstillinger fra deres overordnede OG'er, men du kan vælge at tilsidesætte denne nedarvning.

Hver side med systemindstillinger anvender sine indstillinger i forhold til to typer indstillinger for nedarvning/tilsidesættelse hvad angår organisationsgruppehierarki: (1) Aktuel indstilling og 2) Rettighed for underordnet. Den OG, som den anvender indstillinger for, er den OG, du aktuelt er i.

Med andre ord, hvis du er i organisationsgruppen Medarbejdere\Lager, så vil de ændringer, du foretager af indstillinger, gælde for den og alle organisationsgrupper, der er underordnet organisationsgruppen Lager.

For eksempel styrer siden til indstillinger for Branding, som findes ved at gå til Grupper og indstillinger > Alle indstillinger > System > Branding, alle de brugerdefinerede baggrundsbilleder, logoer og farveskemaer for organisationsgruppen, som kan ses i organisationsgruppens rullemenu.

Ved at anvende vores eksempel tidligere, kan du importere et nyt baggrundsbillede, et nyt logo eller et andet farveskema, alt sammen specifikt til organisationsgruppen Medarbejdere\Lager. Hvis du ønsker det, kan du også konfigurere indstillingerne, så de kun anvendes på organisationsgruppen Lager. Denne indstilling aktiveres ved at ændre nedarvning for denne OG på indstillingssiden.

Rettighed for underordnet

Tænk på indstillingen Rettighed for underordnet som den overordnede OG’s holdning til den underordnede OG. Der er tre forskellige indstillinger for Rettighed for underordnet: Nedarv eller tilsidesæt, Kun nedarvning og Kun tilsidesættelse.

Indstillingen Nedarv eller tilsidesæt betyder blot, at den overordnede ikke har præferencer for den underordnedes rettigheder. Når en overordnets indstilling for Rettighed for underordnet er Nedarv eller tilsidesæt, bestemmer den aktuelle indstilling for den underordnede OG, om de tilsidesætter eller nedarver indstillinger. Rettigheder for underordnede er sat til Nedarvet eller tilsidesat som standard.

En indstilling for Rettighed for underordnet som Kun nedarvning for den overordnede påtvinger nedarvning på alle underordnede. Denne indstilling betyder, at alle underordnede har de samme indstillinger som den overordnede. Indstillingen Rettighed for underordnet som Kun tilsidesættelse fjerner nedarvning for alle underordnede organisationsgrupper, så du skal konfigurere indstillinger, der er specifikke for den underordnede OG.

Indstillingerne for Rettighed for underordnet påvirker kun de underordnede et niveau ned. Disse indstillinger har ingen indflydelse på underordnede af underordnede eller lavere OG’er.

Aktuel indstilling

Hvis Rettighed for underordnet er den overordnedes holdning til den underordnede, så er den aktuelle indstilling af en OG den underordnedes holdning til den overordnede. En OG’s aktuelle indstilling kan kun nedarves eller tilsidesættes.


VMware, Inc. 84

En aktuel indstilling som Nedarv betyder, at den underordnede OG accepterer alle indstillinger for den overordnede OG. Hvis der vælges en aktuel indstilling som Tilsidesæt, afviser den underordnede den overordnede og er på egen hånd. Indstillingen Tilsidesæt betyder, at du kan foretage nye indstillinger for den underordnede.

Du kan kun ændre en OG’s aktuelle indstilling, hvis den overordnede OG’s indstilling for Rettighed for underordnet er Nedarvet eller tilsidesat.

I fortsættelse af eksemplet ovenfor: Hvis du kun ønsker at anvende Branding-indstillinger på organisationsgruppen Lager, kan du ændre den aktuelle indstilling for hver underordnet OG for Lager til Tilsidesæt, forudsat at indstillingen for Rettighed for underordnet for Lager er standardværdien Nedarv eller Tilsidesæt. Du kan derefter konfigurere Branding-indstillinger for underordnede for Lager efter eget valg. Indstillingerne kan enten være de samme som for Lager eller forskellige fra dem.

Ændring af tilladelsesindstillinger

Du kan ikke ændre den aktuelle indstilling for en underordnet, hvis dens overordnedes indstilling for Rettighed for underordnet ikke tillader det. For eksempel, hvis Momanddad-OG's Rettighed for underordnet er Kun tilsidesættelse, kan du ikke ændre den aktuelle indstilling for JuniorOG til Nedarv. Kort sagt tilsidesætter den overordnede organisationsgruppes indstillinger for Rettighed for underordnet den underordnede organisationsgruppes aktuelle indstilling.

Når du ændrer aktuelle indstillinger for en underordnet fra Tilsidesæt til Nedarv, låses den underordnede organisationsgruppes indstilling for Rettighed for underordnet, hvis den overordnedes indstilling for Rettighed for underordnet ændres til Kun nedarvning. Du kan ikke ændre indstillingen for rettighed for underordnet i dette scenarie. Denne adfærd gælder ikke, hvis indstillingen for den underordnede OG aldrig tilsidesættes.

Løsningen på denne adfærd er, at du skal ændre indstillingerne for Rettighed for underordnet for den overordnede OG tilbage til Nedarvet eller tilsidesat og dermed oplåse indstillingen for Rettighed for underordnet for den underordnede OG.

En mere langsigtet strategi er at planlægge på forhånd og konfigurere indstillinger for nedarvning og tilsidesættelse for de OG-niveauer, der giver mening i forhold til den hierarkiske struktur, du ønsker.

Nedarvning, multi-tenancy og godkendelseKonceptet med tilsidesættelse af indstillinger pr. organisationsgruppe ved kombination med organisationsgruppekendetegn (OG), f.eks. nedarvning og multi-tenancy, kan kombineres yderligere med godkendelse. Denne kombination giver mulighed for fleksible konfigurationer.

Følgende organisationsgruppemodel viser denne fleksibilitet.


VMware, Inc. 85

I denne model er Administratorer, som generelt har flere tilladelser og funktioner til rådighed, placeret øverst i denne OG-gruppe. Disse administratorer logger på deres OG ved hjælp af SAML, som er specifikt for administratorer.

Virksomhedsbrugere hører under administratorer, så deres OG er underordnet. Da de er brugere og ikke administratorer, kan deres SAML-login-indstilling ikke arve administratorindstillingen. Derfor tilsidesættes virksomhedsbrugernes SAML-indstilling.

BYOD-brugere er ikke det samme som virksomhedsbrugere. Enheder, der bruges af BYOD-brugere, tilhører brugerne og indeholder formentlig flere personlige oplysninger. Derfor kræver disse enheder muligvis indstillinger, der er en smule anderledes. BYOD-brugere har muligvis en anderledes aftale med vilkår for anvendelse. BYOD-enheder skal muligvis have andre parametre for Enterprise-sletning. Af alle disse grunde og mange andre kan det give mening for BYOD-brugere at logge ind på en separat OG.

Og selvom de ikke hører under virksomhedsbrugere i et virksomhedshierarki, er der fordele ved at placere BYOD-brugere som underordnede for virksomhedsbrugere. Dette betyder, at BYOD-brugere nedarver indstillinger, der gælder for alle virksomhedens enheder, da de gælder for virksomhedsbrugernes OG.

Nedarvning gælder også for SAML-godkendelsesindstillinger. Eftersom BYOD-brugere er underordnede for virksomhedsbrugere, arver BYOD-brugere deres SAML for brugernes godkendelsesindstillinger.

En alternativ model er at gøre BYOD-brugere sideordnede med virksomhedens brugere.

I denne alternative model gælder følgende.

n Alle profiler, der skal gælde globalt for ALLE enheder, deriblandt compliance-politikker og andre enhedsindstillinger, der gælder globalt, anvendes for to organisationsgrupper i stedet for én. Årsagen til dette duplikeringsbehov er, at nedarvning fra virksomhedsbrugere til BYOD-brugere ikke længere er en faktor i denne model. Virksomhedsbrugere og BYOD-brugere er ligesindede, og derfor er der ingen nedarvning.

n En anden SAML-tilsidesættelse skal gælde for BYOD-brugere. Denne tilsidesættelse er nødvendig, fordi systemet antager, at det arver SAML-indstillingerne fra sine overordnede, dvs. administratorer. Denne antagelse er forkert, fordi BYOD-brugere ikke er administratorer og ikke har den samme adgang eller de samme tilladelser.

n BYOD-brugere håndteres fortsat separat fra virksomhedsbrugere. Denne alternative model betyder, at de kan blive ved med at bruge deres egne enhedsprofilindstillinger.


VMware, Inc. 86

Hvilken faktor afgør, hvilken model der er bedst? Sammenlign antallet af globalt relevante enhedsindstillinger med antallet af gruppespecifikke enhedsindstillinger. Hvis du vil behandle alle enheder på samme måde, skal du gøre BYOD-brugere til underordnede for virksomhedsbrugere. Hvis det er vigtigere at have separate indstillinger, bør du gøre BYOD-brugere til sideordnede for virksomhedsbrugere.

Opret organisationsgrupperDu skal oprette en organisationsgruppe (OG) for hver forretningsentitet hvor enheder er udrullet til. Forstå, at den organisationsgruppe, du aktuelt befinder dig i, er den overordnede OG for den underordnede OG, som du er i færd med at oprette.

Procedure

1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger.

2 Vælg fanen Tilføj underordnet organisationsgruppe, og fuldfør følgende indstillinger.


Navn Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn.

Gruppe-id Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG.

Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har.

Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser.

Type Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori.

Land Vælg det land, hvor organisationsgruppen er baseret.

Landestandard Vælg sprogklassifikationen for det valgte land.

Kundeindustri Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier.

Tidszone Vælg tidszonen for organisationsgruppens placering.

3 Vælg Gem.

Organisationsgruppetype funktionerOrganisationsgruppetypen kan have en effekt på hvilke indstillinger som admin kan konfigurere.

n Global – den øverste organisationsgruppe. Denne gruppe hedder som regel Global og er af typen Global.

n Hvis du har hostede SaaS-miljøer, kan du ikke få adgang til denne gruppe.

n Lokale kunder kan aktivere Detaljeret logføring på dette niveau.

n Partner – den øverste organisationsgruppe for partnere (tredjepartsforhandlere af Workspace ONE UEM).


VMware, Inc. 87

n Kunden – den øverste organisationsgruppe for hver kunde.

n En kundeorganisationsgruppe kan ikke have nogen underordnede/overordnede organisationsgrupper, som er af typen Kunde.

n Nogle indstillinger kan kun konfigureres på en kundegruppe. Disse indstillinger filtreres ned til organisationer på et lavere niveau. Her er nogle eksempler: e-maildomæner med automatisk registrering, indstillinger for Volume Purchase Program, indstillinger for programmet Tilmelding af enhed (før AirWatch 8.0) og personligt indhold.

n Beholder – Standard organisationsgruppetype.

n Alle organisationsgrupper under en kundeorganisationsgruppe skal være af typen Beholder. Du kan have beholdere mellem Partner- og Kundegrupper.

n Emne – Potentielle kunder. Svarer til en kundeorganisationsgruppe. Kan have færre funktioner end en ægte kundegruppe.

Der findes flere typer organisationsgrupper, f.eks. afdeling og område, og det er også muligt at definere din egen type Organisationsgruppe. Disse typer har ingen særlige kendetegn og funktioner ligesom med Beholderorganisationsgruppetypen.

Tilføjelse af enheder ved GlobalDen globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning.

Få flere oplysninger i Årsager til, at du ikke skal tilmelde enheder i Global.

Årsager til, at du ikke skal tilmelde enheder i GlobalDer er adskillige årsager til, at direkte tilmelding af enheder til organisationsgrupper (OG) på højeste niveau, kendt som Global, ikke er en god ide. Disse årsager er multi-tenancy, nedarvning og funktionalitet.

Multitenancy

Du kan lave lige så mange underordnede organisationsgrupper, som du ønsker, og du konfigurerer hver enkelt uafhængig af de andre. De indstillinger, du anvender til et underordnet OG, påvirker ikke andre organisationsgrupper på samme niveau.

Nedarvning

Ændringer foretaget på et overordnet organisationsgruppeniveau gælder for underordnede niveauer. Omvendt gælder ændringer af et underordnet niveau ikke for det overordnede niveau eller det samme niveau.

Funktionalitet


VMware, Inc. 88

Der er indstillinger og funktionalitet, der kun kan konfigureres for organisationsgrupper af kundetypen. Dette omfatter sletningsbeskyttelse, telekom og personligt indhold. Enheder, som tilføjes direkte til den globale OG på øverste niveau, er ekskluderet fra disse indstillinger og funktioner.

Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning.

Organisationsgruppe begrænsningerHvis du forsøger at konfigurere en OG-begrænset indstilling (organisationsgruppe), vil siderne med indstillinger under Grupper og indstillinger > Alle indstillinger give besked om begrænsningen.

Følgende begrænsninger gælder for oprettelse af organisationsgrupper på kundeniveau.

n Uanset om du er i et software-as-a-service-miljø (SaaS) eller et on-premises-miljø, kan du ikke oprette indlejrede kunde-OG’er.

Sammenligning af organisationsgrupper indstillingerHvis du er administrator, kan det være nyttigt at sammenligne indstillingerne for en enkelt organisationsgruppe (OG) med en anden.

Følgende er tilgængelige når du sammenligner OG indstillinger.

n Upload XML-filer med OG-indstillinger fra forskellige Workspace ONE UEM-softwareversioner.

n Eliminerer muligheden for forskelle i konfigurationer der kan forårsage problemer.

n Filtrer sammenligningsresultater lader dig vise grupper hvis indstillinger du er interesseret i at sammenligne.

n Søg efter en indstilling per navn med søgefunktionen.

Denne organisationsgruppe sammenligningsfunktion er kun tilgængelig for on-premises kunder.

Sammenlign to organisationsgrupperDu kan sammenligne indstillingerne i en organisationsgruppe med en anden for at undgå overførselsproblemer

Et eksempel på en overførsel af en version er, når en User Acceptance Testing-server (UAT) er blevet opgraderet, konfigureret og testet, hvor du kan sammenligne UAT-indstillingerne direkte med produktionsindstillingerne.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Administration af indstillinger > Sammenligning af indstillinger.


VMware, Inc. 89

2 Vælg en organisationsgruppe i dit miljø fra venstre rullemenu (markeret med et numerisk 1). Du kan også uploade filen med XML-indstillinger ved at trykke på Overfør og vælge en eksporteret XML-fil med OG-indstillinger.

3 Vælg sammenligningsorganisationsgruppen i højre rullemenu (markeret med et numerisk 2).

4 Vis en liste over alle indstillinger for begge valgte organisationsgrupper ved at vælge knappen Opdater.

n Forskelle mellem de to sæt OG-indstillinger vil automatisk blive fremhævet.

n Du kan vælge at markere feltet Vis kun forskelle. Dette afkrydsningsfelt vises kun for indstillinger der er gældende for en OG men ikke den anden.

n Individuelle tomme indstillinger (eller ikke specificerede) vises i listen som 'NULL'.

Smart-grupperSmart-grupper er brugerdefinerbare grupper i Workspace ONE UEM powered by AirWatch, der bestemmer, hvilke platforme, enheder og brugere der modtager en tildelt app, bog, compliance-politik, enhedsprofil eller klargøring.

Når du opretter organisationsgrupper, baserer du dem typisk på den interne virksomhedsstruktur: geografisk placering, forretningsenhed og afdeling. For eksempel "Nordligt Salg," "Sydlig HR." Med smart-grupper får du imidlertid fleksibilitet til at levere indhold og indstillinger efter enhed, platform, model, operativsystem, enhedsmærke eller brugergruppe. Du kan endda levere indhold til individuelle brugere på tværs af flere organisationsgrupper.

Du kan oprette smart-grupper når du uploader indhold og definere indstillinger. Deres modulbaseret natur betyder at du kan oprette dem når som helst, så de er tilgængelige for tildeling senere.

Den primære fordel ved smart-grupper er deres genanvendelighed. Det kan være intuitivt at oprette en ny tildeling, hver gang du tilføjer indhold eller definerer en profil eller politik. Hvis du i stedet kun definerer modtagere til smart-grupper én gang, kan du blot medtage smart-grupperne i din definition af indholdet.

Opret og tildel en Smart-gruppeDu kan oprette en Smart-gruppe, som er defineret ud fra platform, ejerskab, brugergruppe, OS-version, model, enhedsmærke, virksomheds-OEM og endda enkelte enheder efter brugervenligt navn.

Du kan for eksempel oprette en Smart-gruppe med alle medarbejderejede iPhone Touch-enheder med en iOS-version, der er ældre end 9.0.2. Tilføj alle Android-enheder i den samme Smart-gruppe ud fra HTC version 2.0 med OS-version 4.1 eller derover. Ud fra denne gruppe kan du ekskludere enheder i brugergruppen "fuldtids". I denne meget brugerdefinerede gruppe af *enheder kan du tildele 10 enhedsprofiler, 10 apps eller en compliance-politik.

Der kan gælde visse begrænsninger, fordi denne brugerdefinerede enhedspulje kan bruges til flere platforme. Det kan f.eks. være, hvis du vil tildele apps, som ikke findes i en Android-version.


VMware, Inc. 90

Du kan tildele en Smart-gruppe på to måder. Den første er via listevisningen Tildelingsgrupper, når Smart-gruppen er gemt. Den anden er via indstillingen Tildelingsgrupper, som kan ses på flere enheders skærmbilleder til oprettelse af produkt.

Opret en smart-gruppeFør du kan tildele en smart-gruppe til en app, bog, compliance-politik, enhedsprofil eller produktklargøring, skal du oprette en.

Procedure

1 Vælg den relevante Organisationsgruppe (OG), hvor din nye smart-gruppe skal gælde, og hvor den kan administreres fra. Valg af en OG er valgfrit.

2 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper, og vælg Tilføj smart-gruppe.

3 Indtast et Navn til smart-gruppen.

4 Du kan også vælge at aktivere Forhåndsvisning af enhed for at se, hvilke enheder der er inkluderet i den smart-gruppe, du har oprettet. Denne forhåndsvisning af enhed er som standard deaktiveret af hensyn til ydeevnen.

5 Konfigurer smart-gruppetype.

n Kriterier

Indstillingen Kriterier fungerer bedst for grupper med mange enheder (over 500), der modtager generelle opdateringer. Denne metode fungerer bedst, eftersom disse gruppers indbyggede detaljer kan nå samtlige slutpunkter for din flåde af mobile enheder.

n Enheder eller brugere

Indstillingen Enheder eller brugere fungerer bedst for grupper med et lavere antal enheder (500 eller derunder), der skal modtage sporadiske, men vigtige opdateringer. Denne metode fungerer bedst pga. af det findelte niveau, som der kan vælges gruppemedlemmer ved.


VMware, Inc. 91

Hvis du skifter mellem Kriterier og Enheder eller brugere, slettes alle indtastninger og de valg, du har udført.

a Under typen Kriterier skal du vælge kvalificerende parametre, der skal tilføjes smart-gruppen. Hvis der ikke vælges noget i nogen indstilling, anvendes filtreringen ikke for kriterierne.


Organisationsgruppe Denne valgmulighed for kriterier filtrerer enheder efter de valgte organisationsgrupper. Du kan vælge flere organisationsgrupper.

Brugergruppe Denne valgmulighed for kriterier filtrerer enheder efter de valgte brugergrupper. Du kan vælge flere brugergrupper.

Ejerskab Denne valgmulighed for kriterier filtrerer enheder efter den valgte type ejerskab.

Mærker Denne valgmulighed for kriterier filtrerer enheder alt efter, hvordan de er mærket. Du kan vælge flere end ét tag.

Platform- og operativsystem Denne valgmulighed for kriterier filtrerer enheder efter valgt platform og operativsystem. Du kan vælge flere kombinationer af hver.

Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for iOS platformen, vil profilen kun blive tildelt iOS enheder selvom smart-gruppen også indeholder Android-enheder.

OEM & model Denne valgmulighed for kriterier gælder kun for valg af Android- og Windows Desktop-platform foretaget i Platform- og operativsystem.

Du kan vælge en eller flere producenter af originalt udstyr og flere modeller pr. OEM.

Model (nedarvet) Denne valgmulighed for kriterier filtrerer enheder, der ikke er Android eller Windows Desktop, efter model. Individuelle modeller, der vises, er baseret på det, du har valgt i Platform og operativsystem.

Vælg fra listen over viste modeller, der skal indgå i din smart-gruppe.

Enterprise OEM version Denne valgmulighed for kriterier filtrerer enheder efter originaludstyrsproducentversion. Du kan vælge mere end én Enterprise OEM-version.

En Enterprise OEM-version er en softwarebaseret klassifikation, der kan anvendes på OEM-enhedsmodeller. En Enterprise OEM-version kan f.eks. være yderligere softwaresupport for enheder, såsom Motorolas mobilitetsudvidelser (MX) eller Samsung SAFE. En Enterprise OEM-version kan også være en OEM-producents specifikke variant af Android-operativsystemet, såsom dem, der tilbydes af Honeywell, LG og Sony blandt andre.

Styringstype Filtrer enheder i henhold til den måde, enheden styres på.

Tilmeldingskategori Filtrer enheder i henhold til den måde, enheden tilmeldes på.

Tilføjelser Denne valgmulighed for kriterier tilføjer individuelle enheder og brugere, der ikke er inkluderet i filtreringskriteriet. Du kan vælge flere enheder og brugere.

Ekskluderinger Denne valgmulighed for kriterier udelader enkelte enheder, brugere og brugergrupper, som er medtaget i filtreringskriteriet. Du kan udelade flere enheder, brugere og brugergrupper.


VMware, Inc. 92

b Brug typen Enheder eller brugere for at tildele indhold og indstillinger i særlige tilfælde, som er anderledes end de generelle mobilitetskriterier for virksomheder. Indtast enhedens navn under Enheder og brugernavn (for- og efternavn) i Brugere. Du skal Tilføje mindst en enhed eller bruger, ellers kan du ikke gemme smart-gruppen.


Enheder Føj en enhed til denne smart-gruppe ved at indtaste enhedens navn. Du kan tilføje flere enheder ved hjælp af denne metode.

Bruger Tilføj brugere i denne smart-gruppe ved at indtaste brugernavnet, fornavnet eller efternavnet. Du kan tilføje flere brugere ved hjælp af denne metode.

6 Vælg Gem, når du er færdig.

Tildeling af smart-gruppeNår du har oprettet smart-gruppen, der repræsenterer brugere og deres enheder, skal du tildele den mindst ét enhedsprodukt, før den kan træde i kraft. Du kan tildele den til en app, bog, compliance-politik, enhedsprofil eller produktklargøring.

Der er to metoder til at tildele en smart-gruppe: Du kan tildele en smart-gruppe under oprettelse af enhedsproduktet, og du kan tildele en smart-gruppe under styring af selve smart-gruppen.

Tildel smart-gruppe under oprettelse af enhedsproduktDu kan tildele en smart-gruppe, når du tilføjer eller opretter en app, bog, compliance-politik, enhedsprofil eller produktklargøring.

Procedure

1 Udfyld rullemenuen Tildelte grupper.

2 Vælg en smart-gruppe fra rullemenuen. Tilgængelige smart-grupper styres kun inden for den organisationsgruppe (OG), som ressourcen føjes til, eller til en underordnet organisationsgruppe under den.

3 Hvis ingen smart-gruppe matcher de ønskede tildelingskriterier, skal du vælge indstillingen Opret en smart-gruppe. Du kan tildele mere end én smart-gruppe pr. app, bog, compliance-politik, enhedsprofil eller produktklargøring.

4 Vælg Gem for at inkludere tildelingen.

Tildel smart-gruppe under styring af smart-gruppenDu kan tildele en smart-gruppe under styringsprocessen for selve smart-gruppen:

Procedure

1 Se hele listen over Smart-grupper ved at gå til Grupper og indstillinger > Grupper > Tildelingsgrupper.


VMware, Inc. 93

2 Vælg en eller flere smart-grupper, som du ønsker at tildele, og vælg Tildel. Siden Tildel vises. Vælg linket Grupper øverst på siden Tildel for at få vist siden Grupper. På denne side er organisationsgruppen der styrer smart-grupperne der vises. Vend tilbage til siden Tildel ved at vælge Luk.

3 På siden Tildel skal du anvende søgefeltet til at vise en liste over berettigede produkter og tildele det til de valgte smart-grupper.

4 Vælg Næste for at få vist siden Vis enhedstildeling, og bekræft tildelingsstatussen.

5 Vælg Gem & Udgiv.

Ekskluder grupper i profiler og politikkerDu kan ekskludere grupper fra tildelingen af enhedsprofiler og compliance politikker lige så let, som når du tildeler grupper til disse enhedsprodukter.

Forudsætninger

Du skal have grupperne defineret, før du påbegynder denne opgave. Du skal som minimum oprette en smart-gruppe bestående af de brugere, som du ønsker at ekskludere. Med denne opgave kan du oprette en ny smart-gruppe løbende, men hvis du foretrækker at ekskludere en organisations- eller brugergruppe, skal du se Opret organisationsgrupper, Tilføj brugergrupper med Directory Integration eller Tilføj brugergrupper uden Directory-integration, Brugerdefineret.

Procedure

1 Når du tilføjer en enhedsprofil eller compliance-politik, skal du vælge Ja ud for indstillingen Ekskluderinger for at få vist indstillingen Ekskluderede grupper.

2 Under indstillingen Ekskluderede grupper skal du vælge de grupper, du vil ekskludere fra tildelingen af denne profil eller politik.

n Du kan angive de første bogstaver i gruppen efter navn, så den automatiske søgefunktion viser dig alle de grupper, hvis navn svarer til den indtastede streng.

n Du kan vælge en eller flere organisationsgrupper, brugergrupper eller smart-grupper.

n Du kan oprette en ny smart-gruppe ved at vælge knappen Opret smart-gruppe.

3 Vælg Gem og Udgiv (for enhedsprofiler) eller Næste (for compliance-politikker), og fortsæt processen for opgaverne.

Resultater

Hvis du vælger den samme gruppe under både indstillingen Tildelte grupper og Ekskluderede grupper, vil profilen eller politikken ikke blive gemt.

Eksempel

Du ønsker, at en compliance-politik skal gælde for alle andre enhedsbrugere end ledelsen.


VMware, Inc. 94

Næste trin

Se en forhåndsvisning af de berørte enheder ved at vælge Vis enhedstildeling.

Listevisning for Smart-gruppeAdministrer dine Smart-grupper ved at redigere, tildele, fjerne tildeling, ekskludere og slette dem ved hjælp af Workspace ONE UEM-konsol.

Se hele listen over Smart-grupper ved at gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. Administratorer kan kun se de grupper, de kan styre på basis af deres tilladelser.

Kolonnerne Grupper, Tildelinger, Ekskluderinger og Enheder er hver især udstyret med links, som du kan klikke på for at få vist detaljeret information.

n Når der vælges links i kolonnen Tildelinger eller Ekskluderinger, vises skærmen Vis smart-gruppe tildelinger.

n Hvis du vælger et link i kolonnen Enheder, vises Enheder > Listevisning, hvor du kun kan se enheder, som er inkluderet i en Smart-gruppe.

n Du kan Filtrere din samling af grupper efter Gruppetype (Smart, Organisation, Bruger eller alle) eller efter Tildelt-status. Tildelt-status viser, om gruppen er tildelt, ekskluderet, begge dele eller ingen af delene.

n Du kan vælge Tildel for en smart-gruppe direkte fra listen.

Rediger en smart-gruppeDu kan redigere en oprettet smart-gruppe. Redigeringer, du anvender på en smart-gruppe, vil påvirke alle politikker og profiler, denne smart-gruppe er tildelt.

Procedure

1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper.


VMware, Inc. 95

2 Vælg ikonet Rediger ( ) til venstre for den smart-gruppe, du vil redigere. Du kan også vælge smart-gruppens navn fra kolonnen Gruppe. Siden Rediger smart-gruppe vises med de eksisterende indstillinger.

3 På siden Rediger smart-gruppe skal du ændre enten Kriterier eller Enheder og brugere (afhængigt af hvilken type, smart-gruppen blev gemt med) og derefter vælge Næste.

4 På siden Vis tildelinger kan du se, hvilke profiler, apps, bøger, klargøringer og politikker der kan tilføjes eller fjernes fra enhederne som følge af dette.

5 Vælg Udgiv for at gemme dine ændringer af smart-gruppen. Alle profiler, apps, bøger, klargøringer og politikker for denne smart-gruppe vil nu opdatere deres enhedstildelinger baseret på denne ændring.

Resultater

Logføringen Konsol begivenhed holder styr på ændringer foretaget af smart-grupper, herunder ændringernes forfatter, enheder tilføjet og enheder fjernet.

Eksempel

Her er et eksempel på et typisk behov for at redigere en smart-gruppe. Antag, at en smart-gruppe for ledelsen tildeles en compliance politik, enhedsprofil og to interne apps. Hvis du ønsker at ekskludere dele af ledelsen fra et eller flere af de tildelte indholdselementer, skal du blot redigere smart-gruppen ved at angive Undtagelser. Denne handling forhindrer ikke blot de to interne apps i at blive installeret på de ekskluderede lederes enheder, men også compliancepolitikken og enhedsprofilen.

Slet en smart-gruppeNår du ikke længere har behov for en smart-gruppe kan du slette den.

Du kan kun slette en smart-gruppe af gangen. Når der vælges mere end én smart-gruppe, bliver knappen Slet utilgængelig.

Forudsætninger

Smart-gruppen kan ikke tildeles noget enhedsprodukt. Hvis en smart-gruppe er blevet tildelt, har du ikke tilladelse til at slette den. Se Fjern tildeling af en smart-gruppe.

Procedure

1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper, og find den smart-gruppe, du vil slette fra listen.

2 Vælg afkrydsningsfeltet til venstre for den smart-gruppe, du vil slette.

3 Vælg Slet i den handlingsmenu, der vises.

Resultater

Den ikke-tildelte smart-gruppe er blevet fjernet.


VMware, Inc. 96

Fjern tildeling af en smart-gruppeDu kan fjerne tildeling af smart-gruppe fra en app, bog, kanal, politik, profil eller produkt. Denne handling fjerner associeret indhold fra alle enheder i smart-gruppen.

Procedure

1 For at fjerne tildeling af smart-grupper fra apps, bøger, compliance-politikker, enhedsprofiler eller produktklargøringer. Følg de viste navigationsstier.

n Apps – Gå til Apps og bøger > Apps > Listevisning, og vælg fanen Offentlig eller Intern.

n Bøger – Gå til Apps og bøger > Bøger > Listevisning, og vælg fanen Offentlig, Intern eller Web.

n Kanaler – Gå til Indhold > Video > Kanaler.

n Compliance-politik – Gå til Enheder > Compliance-politikker > Listevisning.

n Enhedsprofil – Gå til Enheder > Profiler og ressourcer > Profiler.

n Produktklargøring – Gå til Enheder > Klargøring > Produkter > Listevisning.

2 Find indhold eller indstilling fra listen, og vælg ikonet Rediger fra handlingsmenuen.

3 Vælg fanen Tildeling, eller gå til tekstfeltet Tildelte smart-grupper.

4 Vælg Slet (X) ud for den smart-gruppe, du vil fjerne tildelingen fra. Denne handling sletter ikke smart-gruppen. Den fjerner blot smart-gruppe tildelingen fra den gemte indstilling.

5 Gem dine ændringer ved at følge de påkrævede trin.

Undersøge smart-gruppe begivenheder med logføring af begivenheder i konsolDu kan overvåge ændringer af smart-grupper, og hvornår de blev oprettet og af hvem, ved at anvende logføringen Konsol begivenhed. Denne overføring kan være nyttig når der udføres fejlfinding på enheder.

Procedure

1 Gå til Monitor > Rapporter og analyser > Begivenheder > Konsolbegivenheder.

2 Vælg Smart-grupper fra rullemenuen Modul øverst i listen Konsol begivenhed.

3 Anvend flere filtre, som du muligvis har brug for, deriblandt Datointerval, Alvorlighedsgrad og Kategori.

4 Hvis det er relevant, skal du vælge hypertekstlinket i kolonnen Begivenhedsdata. Her kan du få flere oplysninger, som gør det lettere at undersøge sagen.


VMware, Inc. 97

BrugergrupperDu kan gruppere brugere i brugergrupper hvilket, ligesom organisationsgrupper, kan agere som filre for tildeling af profiler og apps. Når du konfigurere dit Workspace ONE UEM powered by AirWatch-miljø, så bør du justere brugergrupper med sikkerhedsgrupper og forretningsroller i din organisation.

Du kan tildele profiler, compliance-politikker, indhold og apps til brugere og enheder med brugergrupper. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM eller oprette brugergrupper fra bunden.

Som et alternativ til brugergrupper kan du også styre indhold ved at tildele enheder i henhold til en forud-konfigureret række netværks-IP-adresser eller brugerdefinerede attributter.

Brugergrupper uden Directory-integration (brugerdefineret)Oprettelse af brugergruppe udenfor din eksisterende Active Directory struktur lader dig oprette specialiserede grupper af brugere når som helst. Brugerdefiner brugergrupper i henhold til din udrulning ved specifikt at udforme adgang til funktioner og indhold.

For eksempel kan du oprette en midlertidig brugergruppe for et bestemt projekt der påkræver specialiserede apps, enhedsprofiler og compliance politikker.

Få flere oplysninger om tilføjelse af flere brugergrupper i Batchimport af brugergrupper.

Tilføj brugergrupper uden Directory-integration, BrugerdefineretDu kan etablere en brugerdefineret brugergruppe udenfor din virksomhedsstruktur, hvilket kan være optimalt, alt efter hvilken form for brugergruppe du har behov for. Brugerdefinerede brugergrupper kan kun tilføjes for en organisationsgruppe på kundeniveau.

Procedure

1 Gå til Konti > Brugergrupper > Listevisning, og vælg Tilføj og derefter Tilføj brugergruppe.

2 Skift brugergruppens Type-indstilling til Brugerdefineret.

3 Indtast det Gruppenavn og den Beskrivelse, der anvendes til at identificere brugergruppen i Workspace ONE UEM-konsol.

4 Bekræft organisationsgruppen, der styrer brugergruppen, og vælg Gem.

5 Du kan derefter føje brugere til denne nye brugergruppe ved at navigere til Konti > Brugere > Listevisning.

Tilføj flere brugere ved at markere afkrydsningsfelterne længst til venstre for hvert angivet brugernavn. Vælg dernæst knappen Management over kolonneoverskrifterne, og vælg Tilføj til brugergruppe.


VMware, Inc. 98

Brugergrupper med Directory-integrationEt alternativ til brugerdefinerede brugergrupper uden Active Directory integration er at benytte brugergruppe-integration, som anvender din eksisterende Active Directory-struktur og giver mange fordele.

Når du har importeret eksisterende Directory Service-grupper til Workspace ONE UEM som brugergrupper, kan du gøre følgende.

n Brugerstyring – Referer til dine eksisterende Directory Service-grupper (såsom sikkerhedsgrupper eller distributionslister). og juster brugerstyring i Workspace ONE UEM med eksisterende organisationssystemer.

n Profiler og politikker – Tildel profiler, apps og politikker i en Workspace ONE UEM-udrulning til grupper af brugere.

n Integrerede opdateringer – Opdater brugergruppetildelinger automatisk efter ændringer i gruppemedlemskaber.

n Administrationstilladelser – Vælg administrationstilladelser, så det kun er godkendte administratorer, der kan foretage ændringer i politik- og profiltildelinger for visse brugergrupper.

n Tilmelding – Giv brugere mulighed for at tilmelde sig med eksisterende legitimationsoplysninger, og tildel en organisationsgruppe automatisk.

Administrator skal tildele en eksisterende organisationsgruppe som primær rod-organisationsgruppe hvorfra administrator styrer enheder og brugere. Directory services skal være aktiveret ved denne rod-organisationsgruppe.

Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM. Selv om integration ikke opretter brugerkonti øjeblikkeligt for hver enkelt af dine Directory Service-konti, sørger funktionen for, at Workspace ONE UEM genkender dem som brugergrupper. Du kan anvende denne gruppe til at begrænse hvem der kan tilmeldes.

Få flere oplysninger om tilføjelse af directory-brugergrupper i bulk i Batchimport af brugergrupper.

Tilføj brugergrupper med Directory IntegrationVed at bygge brugergrupper med Directory Integration får man en justeret tilgang enhedsstyring: enhedstilmelding plus efterfølgende opdateringer, administrativ oversigt, og brugerstyring følger alle nøje den eksisterende Directory Service-struktur.

Forudsætninger

Sørg for, at brugergruppens Type er Directory.


VMware, Inc. 99

Procedure

1 Gå til Konti > Brugergrupper > Listevisning, vælg Tilføj og derefter Tilføj brugergruppe.


Type Vælg type for brugergruppe.

n Directory – Opret en brugergruppe, der er justeret efter din eksisterende Active Directory-struktur.

n Brugerdefineret – Opret en brugergruppe udenfor din organisations eksisterende Active Directory-struktur. Denne brugergruppetype giver adgang til funktioner og indhold, der sætter basale og Directory-brugere i stand til at tilpasse brugergrupper ud fra din udrulning. Brugerdefinerede brugergrupper kan kun tilføjes for en organisationsgruppe på kundeniveau.

Ekstern type Vælg ekstern gruppetype du vil importere.

n Gruppe – Refererer til den gruppe-objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.

n Organisationsenhed – Refererer til organisationsenheden objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.

n Brugerdefineret forespørgsel – Du kan også oprette en brugergruppe, der indeholder brugere, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel.

Søgetekst Identificer navnet på en brugergruppe i dit Directory ved at indtaste søgekriterierne og vælge Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne.

Denne mulighed er ikke tilgængelig, hvis Ekstern type er indstillet til Brugerdefineret forespørgsel.

Adresselistenavn Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server.

Domæne og Gruppebasis-DN Disse oplysninger udfyldes automatisk, alt efter hvilke Directory Services-oplysninger du indtaster på siden Directory Services (Grupper og indstillinger > System > Enterprise Integration > Directory Services).

Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de entydige navneelementer, som du kan vælge fra.

Brugerdefineret objektklasse Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse for nemmere og mere præcist at identificere dine brugere.

Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type.

Gruppenavn Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk.

Denne indstilling er kun tilgængelig, når du har gennemført en søgning ved hjælp af indstillingen Søgetekst.

Entydigt navn Denne skrivebeskyttede indstilling viser det fulde entydige navn på den gruppe, som du er ved at oprette.

Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.


VMware, Inc. 100


Brugerdefineret Basis-DN Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. Det entydige basisnavn er "Airwatch" og "sso" som standard. Ønsker du imidlertid at køre forespørgslen fra et andet startpunkt, kan du angive et brugerdefineret basisnavn.


Organisationsgruppetildeling Denne valgfrie indstilling lader dig tildele den brugergruppe, som du er ved at oprette, til en specifik organisationsgruppe.


Brugergruppeindstillinger Vælg mellem Anvend standardindstillinger og Anvend brugerdefinerede indstillinger for denne brugergruppe. Få oplysninger om yderligere beskrivelser af indstillinger i Brugerdefinerede indstillinger. Du kan konfigurere denne valgmulighed fra indstillingerne for tilladelser, når at gruppen er blevet oprettet.


Brugerdefineret forespørgsel – Forespørgsel

Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager af indstillingen Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her.

Brugerdefineret logik Tilføj din brugerdefineret forespørgselslogik her, såsom et brugernavn eller adminnavn. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Afprøv forespørgsel giver dig mulighed for at se, om syntaksen for din forespørgsel er korrekt, inden du vælger knappen Fortsæt.

Brugerdefinerede indstillinger – Styringstilladelser

Du kan tillade eller afvise alle administratorer for at styre brugergruppen du opretter.

Standardrolle Vælg en standardrolle for brugergruppen i rullemenuen.

Standard-tilmeldingspolitik Vælg et standard-tilmeldingspolitik i rullemenuen.

Automatisk synkronisering med Directory

Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Administratorer skal godkende ændringer i konsollen, medmindre indstillingen Automatisk fletning er markeret.

Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.

Automatisk fletning af ændringer Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse.

Maks antal tilladte ændringer Anvend denne indstilling til at indstille en grænse for det maksimale antal automatiske synkroniseringsændringer for admingrupper, der kan forekomme, før der skal gives godkendelse.

Ændringer, der overskrider grænsen, skal godkendes af en administrator, og der sendes en notifikation herom.

Denne indstilling er kun tilgængelig, når Automatisk fletning af ændringer er aktiveret.

Tilføj gruppemedlemmer automatisk

Aktiver denne indstilling for automatisk at tilføje brugere til brugergruppen.

Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.


VMware, Inc. 101


Send en e-mail til brugeren, når der tilføjes manglende brugere

Aktiver for at sende en e-mail til brugere, når manglende brugere tilføjes i brugergruppen. Når der tilføjes manglende brugere, kombineres den midlertidige brugergruppetabel med Active Directory-tabellen.

Beskedskabelon Denne indstilling er kun tilgængelig, når Send e-mail til bruger når du tilføjer manglende brugere er aktiveret.

Vælg en meddelelsesskabelon, der skal anvendes som e-mailnotifikation ved tilføjelse af manglende brugere til brugergruppen.

Når du tilføjer nye Active Directory-brugere til Workspace ONE UEM-konsol, afhænger meddelelsesskabelonens tilgængelighed af tilmeldingstilstanden som konfigureret i Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Tilmelding, når der er valgt Godkendelse og foretaget et valg i indstillingen Tilmeldingstilstand for enheder.

Når Åben tilmelding er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til brugeraktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sig.

Når Kun registrerede enheder er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til enhedsaktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sine enheder. Hvis Registreringstoken er påkrævet er aktiveret, kan enheden registreres med det token, der er integreret i meddelelsen.

Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på https://technet.microsoft.com/.

2 Vælg Gem.

Rediger brugergruppe-tilladelserFinjustering af brugergrupper tilladelser lader dig genoverveje hvem i din organisation der kan redigere bestemte grupper. Hvis din organisation f.eks. har en brugergruppe for virksomhedens ledelse, vil du muligvis ikke have, at administratorer på et lavere niveau har administratortilladelser for den pågældende brugergruppe.

Anvend siden Tilladelser til at kontrollere, hvem der kan styre hvilke brugergrupper, og hvem der kan tildele profiler, compliance-politikker og apps til brugergrupper.

Procedure

1 Gå til Konti > Brugergrupper > Listevisning.

2 Vælg ikonet Rediger for en eksisterende brugergrupperække.

3 Vælg fanen Tilladelser, og vælg derefter Tilføj.

4 Vælg den Organisationsgruppe, du vil definere tilladelser for.

Du skal vælge en organisationsgruppe (OG), der er i roden af OG-hierarkiet i brugergruppen.

5 Vælg de Tilladelser, du vil aktivere.

n Styr gruppe (rediger/slet) – Aktiver muligheden for at redigere og slette brugergrupper.


VMware, Inc. 102

https://technet.microsoft.com/

n Administrer brugere i en gruppe, og tillad tilmelding – Administrer brugere i brugergruppen, og tillad enhedstilmelding i OG. Denne indstilling kan kun aktiveres, når indstillingen Styr gruppe (rediger/slet) også er aktiveret. Hvis indstillingen Styr gruppe (rediger/slet) deaktiveres, deaktiveres denne indstilling også.

n Brug gruppe til tildeling – Brug gruppen til at tildele sikkerhedspolitikker og enterprise-ressourcer til enheder. Denne indstilling kan kun ændres, hvis indstillingen Styr gruppe (rediger/slet) er deaktiveret. Hvis indstillingen Styr gruppe (rediger/slet) aktiveres, låses denne indstilling, så den ikke kan redigeres.

n Denne indstilling er deaktiveret, når brugergruppen er styret af en overordnet OG, og du ønsker at tildele gruppen fra en af dens underordnede organisationsgrupper.

6 Vælg Omfang for disse tilladelser, dvs. hvilke grupper af administratorer, der har tilladelse til at styre eller bruge denne brugergruppe. Kun én af følgende indstillinger kan være aktive.

n Kun administrator – Tilladelserne gælder kun administratorerne i den overordnede OG.

n Alle administratorer ved eller under denne organisationsgruppe – Tilladelserne gælder administratorerne i organisationsgruppen samt alle administratorer i alle underordnede OG herunder.

7 Vælg Gem.

Få adgang til brugeroplysningerNår dine brugere og brugergrupper er på plads, kan du se al information om brugere såsom brugeroplysninger, associerede enheder og interaktioner.

Få adgang til brugeroplysninger fra en hvilken som helst placering i Workspace ONE UEM-konsol, hvor brugernavnet vises, inklusive hver af de følgende sider i konsollen.

n Medlemmer af brugergrupper (Konti > Brugergrupper > Detaljevisning > Mere > Vis brugere)

n Brugerlistevisning (Konti > Brugere > Listevisning)

n Administratorlistevisning (Konti > Administratorer > Listevisning).

Brugeroplysninger er en enkelt side.

n Alle associerede brugergrupper.

n Alle enheder, som er tilknyttet brugeren i løbet af en periode, og et link til alle tilmeldte enheder.

n Alle enheder som en bruger har tjekket ud i et Delt enhed miljø og et link til en fuldt tjek ind/ud historik for enhed.

n Alle enheds- og bruger-specifikke begivenheds-logposter.

n Alle tildelte, accepterede og afviste Vilkår for anvendelse.

Krypter personlige oplysningerDu kan kryptere identificerbar information, såsom fornavn, efternavn, e-mail adresse og telefonnummer.


VMware, Inc. 103

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller organisationsgruppen på kundeniveau, som du vil konfigurere kryptering for.

2 Aktiver indstillingen Krypter brugeroplysninger, og vælg derefter individuelle brugerdataindstillinger for at aktivere kryptering. Derved deaktiveres søgning-, sortering- og filtrerings-funktionalitet.

3 Klik på Gem for at kryptere brugerdata, så de ikke er tilgængelige i databasen. Hvis dette gøres, begrænses visse funktioner i Workspace ONE UEM-konsol såsom søgning, sortering og filtrering.

Listevisning for brugergrupperListevisningen for brugergrupper er udstyret med en række nyttige værktøjer til vedligeholdelse og service af brugergrupper, inklusive visning, fletning, sletning af brugergrupper og tilføjelse af manglende brugere.

Gå til Konti > Brugergrupper > Listevisning.

Du kan anvende listevisningen brugergrupper til at oprette lister over brugergrupper med det samme, baseret på kriterier der er vigtige for dig. Du kan også tilføje nye brugergrupper individuelt eller i bulk.


Filtre Vis kun ønskede brugergruppe ved at anvende følgende filtre.

n Brugergruppetype.

n Status for synkronisering.

n Status for fletning.

Tilføj

Tilføj brugergruppe. Udfør en engangstilføjelse af enten en Directory-baseret brugergruppe eller en Brugerdefineret brugergruppe.

Batchimport Importer nye brugergrupper i bulk ved anvende kommaseparerede værdier i en (CVS) fil. Du kan organisere flere brugergrupper ad gangen ved at indtaste unikt navn og beskrivelse.

Sortering og tilpasning af kolonner

Sorterbare kolonner i Listevisningen omfatter Gruppenavn, Sidste synk den, Brugere og Status for fletning. Kolonner, der kan tilpasses i størrelse, er Gruppenavn og Sidste synk den.

Detaljevisning Få vist grundlæggende oplysninger om brugergrupper under Detaljevisning ved at vælge linket i kolonnen Gruppenavn. Disse oplysninger omfatter gruppenavn, gruppetype, ekstern type, leder og antal brugere. Detaljevisning indeholder også et link til gruppetilknytningsindstillingerne i Alle indstillinger > Enheder og brugere > Generelt > Tilmelding på fanen Gruppering.

Eksport ( )Gem en XLSX- eller CSV-fil (kommaseparerede værdier) med hele den ufiltrerede eller filtrerede listevisning. Begge filformater kan vises og analyseres med Microsoft Excel.

Listevisning for brugergrupper har også et afkrydsningsfelt og ikonet Rediger til venstre for brugeren. Vælg ikonet Rediger ( ) lader dig foretage basale ændringer på brugergruppen. Du kan foretage bulkhandlinger for brugergrupper ved at markere én eller flere grupper, der viser listens handlingsknapper.


VMware, Inc. 104

Flere handlinger for brugergrupperDu kan vælge mere end en brugergruppe ved at markere afkrydsningsfelter efter behov. Ved at gøre ovenstående vil de tilgængelige handlingsknapper blive modificeret og at gøre tilgængelige handlinger og deres respektive brugere.


Synkroniser Kopiér de senest tilføjede brugergrupper til den midlertidige tabel manuelt inden den planlagte, automatiske Active Directory-synk, som udføres af Workspace ONE UEM Workspace ONE Express.

Vis brugere Viser skærmen Brugerguppemedlemmer, som gør det muligt at se brugernavnene for alle medlemmer i den valgte brugergruppe.

Flere handlinger

Vis og flet Vis, tilføj og fjern brugere senest tilføjet til den midlertidige brugergruppetabel. Brugergruppe-brugere, der vises i denne tabel, afventer den automatiske brugergruppesynkronisering i Workspace ONE UEM og Workspace ONE Express.

Tilføj manglende brugere

Kombiner midlertidige brugergruppetabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye brugere i brugergruppen officiel.

Slet Slet en brugergruppe.

Tilføj brugere til brugergrupperDu kan føje brugere til brugergrupper, når det er nødvendigt.

Når du har en ny bruger, der skal tilføjes til en eller flere brugergrupper, skal du udføre følgende trin.

Procedure

1 Gå til Konti > Brugere > Listevisning.

2 Vælg en eller flere brugere fra listen ved at markere afkrydsningsfeltet i venstre side.

3 Vælg knappen Flere handlinger, og vælg derefter Tilføj til brugergruppe. Siden Tilføj valgte brugere i brugerdefineret brugergruppe vises.

4 Du kan tilføje brugere i en Nuværende brugergruppe eller oprette en Ny brugergruppe.

5 Vælg Gruppenavn.

6 Vælg Gem.

7 Gå til Konti > Brugergrupper > Listevisning.

a Active Directory (AD) synkroniseringen (som er en automatiseret, planlagt proces) kopierer disse afventende brugergruppebrugere til en midlertidig tabel. Derefter gennemgås, tilføjes eller fjernes disse brugergruppebrugere.

b Hvis du ikke vil vente til den automatiske AD-synkronisering, kan du synkronisere manuelt. Start en manuel synkronisering ved at vælge den brugergruppe, som du føjede brugere til, og derefter vælge knappen Synk.

8 Du kan vælge Mere > Se og flet for at udføre vedligeholdelse, f.eks. gennemgang, tilføjelse og fjernelse af afventende brugergruppebrugere.


VMware, Inc. 105

9 Vælg Mere > Tilføj manglende brugerefor at kombinere den midlertidige tabel over afventende brugergruppebrugere med Active Directory-brugergruppebrugere.

Admin-grupperAdmingrupper lader dig samle delmængder af administratorkonti til tildeling af roller og tilladelser, der ligger ud over de tilladelser, der kommer sig af at have en adminkonto i Workspace ONE UEM powered by AirWatch.

Admingrupper kan anvendes til at tildele rolle og tilladelser, som giver adgang til konsollen, der er specifik for et særligt projekt. Du kan tilføje dine eksisterende directory service administratorer i AirWatch eller oprette admingrupper fra bunden af med brugerdefinerede anmodninger.

Hvis du f.eks. skal overholde et nyt virksomhedsdirektiv, skal du muligvis give særlig administratoradgang til en gruppe kursusarrangører. Du kan oprette en admingruppe, køre en brugerdefineret anmodning for facilitatorer og tildele en rolle der er specifik for det nye forretningsinitiativ. Få flere oplysninger i Adminkonti.

Listevisning for admingrupperSiden med listevisning for admingrupper i Workspace ONE UEM powered by AirWatch indeholder nyttige værktøjer til almindelig vedligeholdelse og service for brugergrupper. Denne service omfatter tilføjelse, visning, fletning og sletning af brugergrupper og manglende brugere.

Få vist denne side ved at navigere til Konti > Administratorer > Admingrupper.

Vis siden Rediger admingruppe ved at vælge hypertekstnavnet i kolonnen Gruppenavn i listevisningen. Brug denne side til at ændre navnet på admingruppen. Du kan også tilføje og fjerne roller, der er relevante for gruppemedlemmer. Få flere oplysninger i Adminroller.

Vis listen over Admingruppemedlemmer ved at vælge hypertekstlinknummeret i kolonnen Administrator. Denne liste indeholder navnene over alle administratorer i admingruppen.

Få adgang til følgende handlinger og vedligeholdelsesfunktioner ved at vælge alternativknappen ved siden af gruppenavnet.


Synk Kopier senest tilføjede admingruppebrugere til den midlertidige tabel manuelt forud for den automatiske skemalagte Active Directory-synkronisering af Workspace ONE UEM.

Flere handlinger

Vis og flet Vis, tilføj og fjern brugere senest tilføjet til den midlertidige admingruppe-tabel. Admingruppebrugere, der vises i denne tabel, afventer automatisk synkronisering af Workspace ONE UEM-admingruppe.

Slet Slet en admingruppe.

Øverst, op, ned, nederst Du kan redigere rang for hver admingruppe, som det vises i listen. Flytning af grupper på denne måde er nyttigt, når du har flere admingrupper, end en enkelt side kan vise.

Tilføj manglende brugere.

Kombiner midlertidige admingruppe-tabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye admins i gruppen officiel.


VMware, Inc. 106

Tilføj admingrupperDu kan tilføje admingrupper i Workspace ONE UEM powered by AirWatch for at tildele yderligere roller og tilladelser til dine administratorer for specielle projekter ved at udføre følgende trin.

Procedure

1 Gå til Konti > Administratorer > Admin-grupper, og vælg Tilføj. Udfyld relevante indstillinger.


Ekstern type Vælg den eksterne type for den admin-gruppe, du tilføjer.

n Gruppe – Refererer til den gruppe-objektklasse, som din admingruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.

n Organisationsenhed – Refererer til organisationsenheden objektklasse, som din admingruppe er baseret på. Tilpas denne objektklasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.

n Brugerdefineret forespørgsel – Du kan også oprette en admingruppe, der indeholder administratorer, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel.

Adresselistenavn Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server.

Domæne og Gruppebasis-DN

Disse oplysninger udfyldes automatisk ud fra de Directory Services-serveroplysninger, som du indtaster på siden Directory Services (Konti > Brugergrupper > Indstillinger > Directory Services).

Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de basisdomænenavne, som du kan vælge fra.

Søgetekst Indtast søgekriterier for at identificere navnet på en admingruppe i dit Directory, og vælg Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne.

Du kan desuden anvende standardroller på den admingruppe, som du opretter. Når en søgning er gennemført, skal du vælge fanen Roller og derefter vælge knappen Tilføj for at tilføje en ny rolle. Du kan også redigere en eksisterende rolle ved at ændre valgene for Organisationsgruppe og Rolle.


Brugerdefineret objektklasse

Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse, så du kan identificere dine brugere mere nøjagtigt.


Brugerdefineret Basis-DN

Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. "AirWatch" og "sso" er standardindstillingen, men du kan angive et brugerdefineret entydigt basisnavn, hvis du ønsker at køre forespørgslen fra et andet startpunkt.


Gruppenavn Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk.

Denne indstilling er kun tilgængelig, når en søgning ved hjælp af indstillingen Søgetekst er fuldført.

Entydigt navn Skrivebeskyttet indstilling, der viser det fulde entydige navn på den admingruppe, som du er ved at oprette.

Denne indstilling er kun tilgængelig, når en søgning ved hjælp af indstillingen Søgetekst er fuldført.


VMware, Inc. 107


Rang Skrivebeskyttet indstilling, der viser rangplaceringen for admingruppen, når den er blevet oprettet. Du kan ændre en administratorgruppes rang ved at gå til Grupper og indstillinger > Grupper >

Administratorgrupper og flytte dens relative position ved hjælp af handlingsknappen Mere til højre for listevisningen med administratorgruppen.

Automatisk synkronisering

Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Alle ændringer til konsollen skal godkendes af en administrator, medmindre indstillingen Automatisk fletning er aktiveret.

Automatisk fletning Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse.

Maks antal tilladte ændringer

Anvend denne indstilling til at angive en grænse for det maksimale antal af automatiske synkroniseringsændringer for admingrupper, der kan forekomme, før der skal gives godkendelse.

Denne indstilling er kun tilgængelig, når Automatisk fletning er aktiveret.

Tilføj gruppemedlemmer automatisk

Aktiver denne indstilling for automatisk at tilføje administratorer til admingruppen.

Tidszone Indtast den tidszone, der er knyttet til admin-gruppen. Denne obligatoriske indstilling har betydning for, hvornår den planlagte, automatiske Active Directory-synkronisering køres.

Landestandard Vælg denne lokaliseringsindstillinger (sprog) assoiceret med admingruppen. Denne indstilling er obligatorisk.

Landingsside Indtast den første startside for administratorer i admingruppen. Standardplaceringen for denne påkrævede indstilling er enhedens dashboard, men du kan indstille den til en hvilken som helst side efter eget valg.

Brugerdefineret forespørgsel

Forespørgsel Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager under Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her.

Brugerdefineret logik Tilføj din brugerdefinerede forespørgselslogik, f.eks. et adminnavn, her. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Test forespørgsel giver dig mulighed for at se, om din forespørgsels syntaks resulterer i en succesfuld søgning, inden du vælger knappen Fortsæt.

Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på https://technet.microsoft.com/.

2 Vælg Gem.

Vis tildelingerSom hjælp kan du bekræfte de profiler, apps, bøger, kanaler og compliance-politiker der er inkluderet i (og ekskluderet fra) den tildelte gruppe i Workspace ONE UEM powered by AirWatch.

Procedure

1 Gå til gruppelisten i Grupper og indstillinger > Grupper > Tildelingsgrupper, og find en gruppe, som er tildelt til mindst én entitet.


VMware, Inc. 108

https://technet.microsoft.com/

2 I kolonnen Tildelinger skal du vælge hyperlinktallet for at åbne siden Vis tildelinger. Denne side viser kun kategorier, der indeholder Tildelinger eller Ekskluderinger i gruppen.

Næste trin

Over overskriftsrækken på skærmen Vis tildelinger kan du bruge knappen Opdater, knappen Eksporter og tekstboksen Søgeliste som hjælp til at finde og bekræfte, at den specifikke profil, app, bog, kanal og compliance-politik er blevet tildelt.


VMware, Inc. 109

Selvbetjeningsportal 6Selvbetjeningsportalen (SSP) for Workspace ONE UEM powered by AirWatch er et nyttigt onlineværktøj, der bruges til at overvåge og styre enheder via fjernadgang. Dette kan hjælpe med at reducere skjulte omkostninger for styring af enhedsflåden. Ved at uddanne enhedsbrugere i hvordan man udfører basale enhedsstyringsopgaver, undersøger fejl og retter problemer, kan din organisation reducere antallet af helpdesk-billetter og supportproblemer.

Få adgang til selvbetjeningsportalen på enhederDu kan få adgang til selvbetjeningsportalen (SSP) fra dine arbejdsstationer eller enheder ved at gå til https://<AirWatchEnvironment > /MyDevice. Hvis du har en enhed, der understøtter webclips eller bogmærker, kan din administrator give dig genveje, der lader dig oprette adgang til SSP'en direkte.

Tilpasning af selvbetjeningsportal (SSP)Du kan ændre standardloginsidens baggrund ved at konfigurere Branding-indstillingerne.

Gå til Grupper og indstillinger > Alle indstillinger > System > Branding, og vælg Upload i indstillingen Baggrund for selvbetjeningsportalens loginside. Vælg et brugerdefineret baggrundsbillede med en foreslået størrelse på 1024 x 768 pixels.

Indstilling til produktforbedringsprogramSelvbetjeningsportalen er inkluderet i VMwares program til forbedring af produkter, og den giver dig mulighed for at få indflydelse på vores produkters kvalitet og effektivitet. Når dette er aktiveret, tester dette program kun brugbarhedsdata, som er vigtige for at sikre, at vores kunders hverdagsbehov opfyldes.

Du kan altid vælge eller fravælge at deltage i Programmer til forbedring af produkt ved at gå til Grupper og indstillinger > Alle indstillinger > Administrator > Programmer til forbedring af produkt.

Få mere at vide om dette program på https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.

VMware, Inc. 110

https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9

Token-baserede sikkerhedsforanstaltningerSom en sikkerhedsforanstaltning stilles følgende sider til rådighed for konti, som er tilmeldt med en token.

n E-mailadressen og telefonnummeret på både siden Tilføj enhed og Konto er skrivebeskyttede.

n Handlingen Vis tilmeldingsmeddelelsen er blevet fjernet.


n Konfigurer standard-loginsiden for SSP

n Mine enheder siden på SSP

n Fjernhandlinger i SSP

n Selvbetjeningsportal handlingsmatrix

Konfigurer standard-loginsiden for SSPDu kan indstille standard godkendelsesmetoden der vises i selvbetjeningsportalen til Workspace ONE UEM powered by AirWatch, afhængigt af din organisations og brugeres behov.

Bemærk Denne indstilling er kun tilgængelig på globalt niveau for on-premises kunder.

Konfigurer denne indstilling ved at gå til Grupper og indstillinger > Alle indstillinger > Installation > Avanceret > Andet, og sæt SSP-godkendelsestype til:

n E-mail – Anmoder om brugeres e-mailadresse, hvis du har opsat automatisk registrering.

n Legacy – Anmoder brugere om deres gruppe-id og legitimationsoplysninger (brugernavn/adgangskode).

n Dedikeret – Anmoder kun om brugeres legitimationsoplysninger (brugernavn/adgangskode). Denne indstilling er standard for et enkelt gruppe-id for enkelt-kunder miljøer.

Mine enheder siden på SSPSiden Mine enheder i Selvbetjeningsportalen giver adgang til detaljerede enhedsoplysninger og giver brugere mulighed for at udføre en lang række handlinger i Workspace ONE UEM powered by AirWatch.

Alle synlige faner og tilgængelige handlinger varierer baseret på enhedsplatform. Læs den relevante platformsvejledning på docs.vmware.com.

Vælg et sprog for SSPSelvbetjeningsportalen matcher automatisk browserens standardsprog. Du kan dog tilsidesætte denne standardindstilling i rullemenuen Vælg sprog på loginskærmen.


VMware, Inc. 111

Log på SSPLog ind med de samme legitimationsoplysninger (Gruppe-id, brugernavn og adgangskode), der oprindeligt blev brugt under tilmeldingen til Workspace ONE UEM.

Skift din adgangskode for SSPDu kan bruge siden Konto til at ændre den adgangskode, der er tilknyttet din Workspace ONE UEM-konto. Denne adgangskode vil blive anvendt til enhedstilmelding og til at logge på SSP.

Skift din adgangskode ved at vælge knappen Konto i øverste højre hjørne i selvbetjeningsportalens skærm. Siden Brugerkonto vises og giver dig mulighed for at vælge knappen Skift ved siden af feltet Aktuel adgangskode.

Vælg en enhed i SSPNår der er blevet logget på SSP, viser siden Mine enheder samtlige enheder, der er associeret med denne konto. Hver tilmeldte enhed vises i sin egen fane øverst på siden Selvbetjeningsportal. Vælg fanen der repræsentere enheden du ønsker at vise og styre.

Enhedens status er vist under navn på enheden under fanen. Disse statusser inkluderer Registreret, Tilmeldt, Afventer tilmelding, Afmeldt og Afventer Enterprise sletning.

Tilføj en enhed i SSPDu kan tilføje en enhed direkte fra selvbetjeningsportalen.

Procedure

1 Vælg Tilføj enhed på siden Mine enheder.

2 Udfyld de påkrævede tekstfelter: Navn, Platform, Enhedsejerskab og Meddelelsestype, hvor det er relevant.

3 Vælg Gem for at tilføje den nye enhed til SSP-kontoen.

Resultater

Bemærk Status for en nyligt tilføjet enhed indstilles til "Afventer tilmelding", indtil tilmeldingen er fuldført.

Enhedsinformation i SSPNår en bruger logger på SSP, så vil deres primære enhed blive vist i fremviseren. Forsiden viser basisoplysninger, såsom Tilmeldingsdato, dato for Sidst set samt enhedens status.


VMware, Inc. 112

Knappen Gå til detaljer viser faner, der indeholder oplysninger om den valgte enhed under den valgte brugerkonto.

n Oversigt – Viser opsummerede oplysninger om compliance, profiler, apps, indhold, navn, aktivnummer, UDID-nummer og Wi-Fi-forbindelsens MAC-adresse.

n Du kan redigere enhedens navn direkte i fanen Oversigt ved at vælge redigeringsikonet til højre for tekstfeltet Navn.

Bemærk Enhedsoversigt brugerrollen ressourcen styrer synligheden i Oversigt fanen i SSP. Hvis specifikke oplysninger er begrænset fra en brugerrolles visning via en deaktiveret ressource, såsom Enheds apps, Enheds compliance eller Enhedsprofiler, vil de korresponderende oplysninger, der normalt vises i fanen Oversigt ligeledes være skjulte. Du finder detaljerede anvisninger om ressourcebegrænsning for bruger- og adminroller under Opret en ny brugerrolle og Opret administratorrolle.

n Compliance – Viser en enheds compliance-status, herunder navn og niveau for alle compliance-politikker, der er gældende for enheden.

n Profiler – Viser alle MD-profiler (herunder automatiske profiler), der er blevet sendt til enheder, som er tilmeldt i forbindelse med din brugerkonto. Denne fane viser også status for hver profil.

n Apps – Viser alle apps, der er installeret på den valgte enhed, og giver basal app-information.

n Sikkerhed – Viser generelle sikkerhedsoplysninger om en bestemt enhed, der er tilmeldt på din brugerkonto.

Fjernhandlinger i SSPSelvbetjeningsportalen i Workspace ONE UEM powered by AirWatch gør det muligt for slutbrugere at bruge MDM-værktøjer, uden at it-afdelingen skal involveres. Hvis en administrator giver tilladelse hertil, kan slutbrugere køre SSP i en webbrowser og få adgang til MDM-supportværktøjer.

Administratorer har flere fjernhandlinger og indstillinger for styrede enheder. Hvis enheder er medarbejderejede, vil disse ansatte måske gerne have adgang til lignende administrationsværktøjer til eget brug. Selvbetjeningsportalen (SSP) giver ansatte en mulighed for at anvende nogle vigtige MDM-værktøjer, uden at it-afdelingen skal involveres. Hvis du aktiverer dette, kan slutbrugere køre SSP i en webbrowser og få adgang til MDM-supportværktøjer. Du kan også aktivere eller deaktivere visning af information og muligheden for at udføre fjernhandlinger fra SSP.

Slutbrugere kan udføre fjernhandlinger trådløst på den valgte enhed via selvbetjeningsportalen. Din administrator bestemmer den valgte enheds handlingstilladelser og tilgængelige handlinger i SSP, hvilket kan være forskelligt fra platform til platform. Tilladte handlinger er opdelt i Basale handlinger og Avancerede handlinger på hovedsiden.

Administratoren bestemmer handlingstilladelserne, så brugere muligvis har et begrænset antal handlinger. Læs den relevante platformsvejledning på docs.vmware.com. Du kan også søge i onlinehjælpen og få oplysninger om platformspecifikke valgmuligheder.


VMware, Inc. 113

Basale fjernhandlinger i SSPBasale fjernhandlinger vises i underfanen Basale handlinger af valgte enhed i selvbetjeningsportalen. Tilgængelige handlinger afhænger af tilmeldingsstatus, enhedsplatform og handlingstilladelser.


Skift adgangskode Indstil en ny adgangskode for valgte enhed.

Ryd adgangskode Ryd adgangskoden på valgte enhed, og så vil den anmode om en ny adgangskode. Denne handling er brugbar, hvis en bruger glemmer adgangskoden og låses ude af enheden.

Slet enhed Fjern enheden fra selvbetjeningsportalen.

Slet registrering Slet afventende tilmeldingsposter fra selvbetjeningsportalen.

Enhedsforespørgsel Anmod enheden om at sende et omfattende sæt MDM-oplysninger til Workspace ONE UEM-serveren.

Ryd enhed Sletter alle data fra den valgte enhed, herunder alle data, e-mails, profiler og MDM-egenskaber, og returnerer enheden til fabriksindstillingerne.

Download Hub Download og installer Workspace ONE Intelligent Hub til enheden, hvor du kan se SSP'en.

Enterprise slet Sletter alle virksomhedsdata fra den valgte enhed og fjerner enheden fra Workspace ONE UEM. Alle enterprise-data på enheden fjernes, herunder MDM-profiler, politikker og interne apps. Enheden returnerer til den tilstand, den var i før installationen af Workspace ONE UEM.

Find enhed Aktiver GPS-featuren for at finde en tabt eller stjålen enhed. Denne handling skjules når indstillinger for privatliv er begrænset.

Lås enhed/skærm Låser valgte enhed så en uautoriseret bruger ikke kan få adgang til den, hvilket er nyttigt hvis enheden bliver tabt eller stjålet. Slutbrugere kan også anvende GPS-funktionen til at finde enheden.

Lås SSO Lås single sign-on-adgangskoden til apps på denne enhed. Næste SSO app der åbnes vil prompte for en adgangskode.

Afspil en lyd Find en enhed ved at få den til at ringe.

Afsend tilmeldingsmeddelelsen igen

Send en ny kopi af den første tilmeldings-e-mail/-SMS eller QR-koden til enheden, der skal registreres.

Som en sikkerhedsmæssig funktion er den e-mailadresse, der vises i tilmeldingsmeddelelsen, der sendes igen, skrivebeskyttet for konti, som er tilmeldt ved hjælp af en token.

Send besked Send en meddelelse via e-mail, telefonnotifikation eller SMS til enheden.

Indstil roaming Indstil om roaming er aktiveret for denne enhed.

Synk enhed Udstyr enheder med seneste virksomhedspolitikker, indhold og apps.

Vis tilmeldingsmeddelelsen Se den aktuelle e-mail, SMS eller QR-kode som tilmeldingsmeddelelsen består af.

Denne handling er ikke tilgængelig for konti, der er tilmeldt med en token som en sikkerhedsfunktion.

Bemærk Handlingerne registrering og tilmelding vil kun blive vist i SSP, når tilmelding af en valgt enhed stadig afventer.


VMware, Inc. 114

Avancerede fjernhandlinger i SSPAvancerede fjernhandlinger vises i underfanen Avancerede handlinger af valgte enhed i selvbetjeningsportalen. Tilgængelige handlinger afhænger af tilmeldingsstatus, enhedsplatform og handlingstilladelser.


Generer app token Generer et token som enheden kan anvende til at få adgang til sikre apps.

Styring af e-mail Styring af enheder forbundet til en e-mail konto.

Gennemgang af Vilkår for anvendelse Gennemgå tidligere vilkår for anvendelse for denne konto.

Tilbagekald token Tilbagekalder token for valgte app.

Upload S/MIME certifikat Upload et S/MIME certifikat for en virksomheds e-mail konto.

Selvbetjeningsportal handlingsmatrixAlle disse større enhedsplatforme understøtter forskellige basale og avancerede SSP-handlinger i Workspace ONE UEM powered by AirWatch.

Handling Android iOS Win Phone macOS Win Mobile Win 7 Win Desktop

Basale handlinger

Skift adgangskode. ✓

Ryd (SSO)-adgangskode. ✓ ✓ ✓ ✓

Slet enhed. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Slet registrering. ✓ ✓ ✓ ✓ ✓

Enheds forespørgsel ✓ ✓ ✓ ✓ ✓

Ryd enhed ✓ ✓ ✓ ✓ ✓

Download Hub. ✓ ✓

Enterprise slet ✓ ✓ ✓ ✓ ✓ ✓ ✓

Find enhed. ✓ ✓ ✓ ✓ ✓

Lås enhed/skærm. ✓ ✓ ✓ ✓ ✓

Lås SSO. ✓ ✓

Afspil en lyd. ✓

Send tilmeldingsmeddelelse igen. ✓ ✓ ✓ ✓ ✓

Send besked. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Indstil roaming. ✓

Synkroniser enhed. ✓ ✓

Vis tilmeldingsmeddelelsen.* ✓ ✓ ✓ ✓ ✓

Avancerede handlinger

Opret app-token. ✓ ✓ ✓ ✓ ✓ ✓ ✓


VMware, Inc. 115

Handling Android iOS Win Phone macOS Win Mobile Win 7 Win Desktop

Administrer e-mail. ✓ ✓ ✓

Gennemgå vilkår for anvendelse. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Tilbagekald token. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Upload S/MIME-certifikat. ✓ ✓ ✓ ✓ ✓ ✓ ✓

* Denne handling er ikke mulig for konti, der er tilmeldt med et token som en sikkerhedsfunktion.


VMware, Inc. 116

console grundlæggende om - vmware...der er to grundlæggende scenarier, hvor du blive logget af...

Documents