noções básicas do console...navegadores compatíveis o workspace one unified endpoint management...

Noções básicas do Console

VMware Workspace ONE UEM

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

Copyright ©

2020 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca

registrada.


VMware, Inc. 2

https://docs.vmware.com/br/

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

1 Trabalhando no UEM Console 6Fazendo login no Console UEM 7

Eventos do Console de bloqueio de conta de pesquisa 10

Usar a funcionalidade do UEM com uma REST API 11

Criar um cliente OAuth para usar nos comandos da interface de programação de aplicativos12

Entrar ou sair do Programa de aperfeiçoamento da experiência do cliente 13

Como utilizar o assistente do guia de introdução 13

Monitor do console do UEM 16

Intelligence 18

Dashboard do painel de administração 18

Rastreamento e monitoramento da implantação de aplicativos 19

Modelos da indústria para iOS 23

Gerenciar configurações da conta 23

Menu do cabeçalho 24

Menu principal 25

Configurações 26

Recolher e expandir o submenu 28

Pesquisa global 28

Notificações do UEM Console 29

Gerenciar notificações do console do UEM 31

Definir configurações de notificações 31

2 Configuração do ambiente 33Certificados APNs 33

Gerar um novo certificado APNs 34

Renovar um certificado APNs 35

Verificar a conectividade de APNs em HTTP/2 36

Termos de uso 37

Criar Termos de uso para a inscrição 38

Criar Termos de uso de aplicativo ou Console 39

Personalize a interface do usuário com identidade visual 40

Ações restritas no UEM Console 41

Selecionar comandos para proteger a senha 43

Configurar anotações obrigatórias para ação 45

Outros sistemas empresariais para integração 45

3 Contas de usuário e de administrador 47

VMware, Inc. 3

Tipos de autenticação de usuário 47

Autenticação básica do usuário 47

Active Directory com autenticação LDAP 48

Active Directory com autenticação LDAP e VMware Enterprise Systems Connector 49

Proxy de autenticação 50

Autenticação SAML 2.0 51

Autenticação baseada em token 52

Ativar tipos de segurança para inscrição 54

Contas de usuários básicas 55

Criar contas de usuários básicas 55

Contas de usuário baseadas em diretório 58

Sincronização do status do usuário do diretório 59

Criar uma conta do usuário baseada em diretório 59

Modo de exibição de lista de contas de usuários 62

Recurso de importação em lote 64

Importação de usuários ou dispositivos em lote 65

Importação em lote de grupos de usuários 66

Como editar usuários básicos com a importação em lote 67

Mover usuários com a importação em lote 68

Contas de administrador 68

Criar uma conta de administrador 69

Criar uma Conta de administrador temporária 69

Como gerenciar contas administrativas 70

4 Acesso com base em funções 72Funções padrão e personalizadas 73

Editar uma função de usuário padrão para criar uma função de usuário personalizada 73

Funções do administrador padrão 74

Editar uma função administrativa padrão para criar uma função administrativa personalizada75

Funções de usuário 76

Criar uma nova função de usuário 76

Configurar uma função padrão 77

Como atribuir ou editar a função de um usuário existente 77

Funções do administrador 78

Modo de exibição de lista de funções do administrador 78

Indicador ler/editar em categorias para funções do administrador 82

Atribuir ou editar a função de um administrador 83

Exibir os recursos de uma função de administrador 83

Ferramenta de comparação de funções do administrador 85

Como criar um administrador de suporte técnico restritivo e adicionar uma função com funções específicas a ele 86


VMware, Inc. 4

5 Grupos 90atribuição 90

Exibição em lista do grupo de atribuição 91

Atribuir um ou mais grupos de atribuições 92

Grupos organizacionais 93

Características dos grupos organizacionais 94

Criar grupos organizacionais 100

Funções dos tipos de grupo organizacional 101

Restrições do grupo organizacional 102

Comparação das configurações de grupos organizacionais 102

Grupos inteligentes 103

Criar um grupo inteligente 104

Atribuição de Grupo inteligente 107

Excluir grupos em perfis e políticas 108

Modo de exibição de lista de grupos inteligentes 109

Grupos de usuários 112

Grupos de usuários sem integração do diretório, Personalizado 112

Grupos de usuários com integração de diretório 113

Editar suas permissões de grupo de usuários 117

Como acessar os detalhes do usuário 118

Modo de exibição de lista de grupos de usuários 119

Grupos de administradores 122

Modo de exibição de lista dos grupos de administradores 122

Adicionar grupos de administradores 123

Exibir atribuições 125

6 Portal de autoatendimento no Workspace ONE UEM 126Configurar a página de login padrão do SSP 127

Página Meus dispositivos no SSP 127

Adicionar dispositivo no SSP 129

Informações do dispositivo no SSP 129

Ações remotas no SSP 130

Ações remotas básicas no SSP 130

Ações remotas avançadas no SSP 132

Matriz de ações do Self Service Portal 132


VMware, Inc. 5

Trabalhando no UEM Console 1Workspace ONE UEM powered by AirWatch permite a visualização e o gerenciamento de cada aspecto da implementação do MDM. Com esse recurso único, baseado na web, você pode adicionar novos dispositivos e usuários à sua frota, gerenciar perfis e definir configurações do sistema de forma fácil e rápida.

Familiarize-se com as configurações de segurança e recursos da interface, como o Assistente de Como começar, ícones do menu, envio de comentários e pesquisa global.

Para obter mais informações sobre como a VMware lida com informações coletadas por meio de Workspace ONE UEM, como análises, consulte a política de privacidade da VMware em https://www.vmware.com/help/privacy.html.

Navegadores compatíveis

O Workspace ONE Unified Endpoint Management (UEM) Console é compatível com as compilações estáveis mais recentes dos seguintes navegadores da web.

n Chrome

n Firefox

n Safari

n Internet Explorer 11

n Microsoft Edge

A plataforma foi amplamente testada para garantir a sua funcionalidade com o uso desses navegadores Web. Se você executar o console do UEM com um navegador de versão mais antigo ou em um navegador não certificado, você poderá ter problemas secundários.

Observação Se estiver usando o Internet Explorer para acessar o UEM Console, vá para Painel de controle > Configurações > Opções da internet > Segurança e certifique-se de que seu nível de segurança ou um nível de segurança personalizado inclua a opção Download de fontes marcada como Ativado.

n Android 4.0 ou posterior n Tizen 2.3 ou superior

n Apple iOS 7.0 ou posterior n Windows Desktop (8/8.1/RT/10)

n Apple macOS 10.9 ou posterior n Windows 7 (Windows 7 ou posterior)

VMware, Inc. 6

https://www.vmware.com/help/privacy.html


n Chrome OS (mais recente) n Windows Rugged (Mobile 5/6 and Windows CE 4/5/6)

n QNX 6.5 ou posterior

Suporte limitado pode estar disponível para outros dispositivos ou sistemas operacionais. A inscrição direta do Workspace ONE é compatível somente com dispositivos iOS e Android. Para obter mais informações, consulte o tópico Inscrição direta do Workspace ONE na documentação Gerenciando dispositivos Workspace ONE UEM.

Consulte cada manual específico da plataforma pesquisando a ajuda on-line, visitando o site docs.vmware.com ou entrando em contato com o Suporte da VMware para obter mais informações.

Este capítulo inclui os seguintes tópicos:

n Fazendo login no Console UEM

n Usar a funcionalidade do UEM com uma REST API

n Entrar ou sair do Programa de aperfeiçoamento da experiência do cliente

n Como utilizar o assistente do guia de introdução

n Monitor do console do UEM

n Gerenciar configurações da conta

n Menu do cabeçalho

n Menu principal

n Configurações

n Recolher e expandir o submenu

n Pesquisa global

n Notificações do UEM Console

Fazendo login no Console UEM

Antes de poder fazer qualquer coisa no Workspace ONE UEM powered by AirWatch, você deve primeiro fazer login no console.

Antes de fazer o login no Workspace ONE UEM console, você precisa ter o URL do ambiente e as credenciais de login. Como obter essa informação depende do seu tipo de implementação.

n Implementação SaaS – O seu Gerente de conta é quem fornecerá a URL do seu ambiente e seu nome de usuário/senha. A URL não é personalizável e geralmente segue o formato awmdm.com.

n No local – A URL no local é personalizável e segue o formato awmdm.<YourCompany>.com.


VMware, Inc. 7

Seu gerente de contas fornece as credenciais de configuração inicial do seu ambiente. Os administradores que criam mais contas para delegar responsabilidades gerenciais também podem criar e distribuir credenciais para seu ambiente.

Depois que seu navegador tiver carregado com êxito o URL do ambiente do console UEM, você poderá fazer login usando o Nome de usuário e a Senha fornecidos por seu administrador do Workspace ONE UEM.

1 Digite seu Nome de usuário.

n O Workspace ONE UEM console salva o nome de usuário e o tipo de usuário (SAML ou não SAML) no cache do navegador.

n Se o usuário for SAML, o administrador será direcionado para o login SAML.

n Se o usuário não for SAML, o administrador deverá digitar uma senha.


VMware, Inc. 8

n Se a caixa de seleção Lembrar estiver ativada, a caixa de texto Nome de usuário será pré-preenchida com o último usuário conectado na próxima vez que você visitar a URL do ambiente.

2 Digite sua Senha.

n Se você estiver fazendo login pela primeira vez, será solicitada a senha de login. Digite-a para prosseguir.

n Se você já fez login antes e permitiu que o navegador padrão lembre-se de nomes de usuário e senhas, a caixa de texto Senha será preenchida automaticamente com a senha salva no cache do navegador.

3 Selecione o botão Login.

n A tela inicial padrão (que é personalizável) é aberta após o login. Saiba como personalizar sua tela inicial visitando Menu do cabeçalho.

Tempos limite de sessão e logouts

Há dois cenários básicos nos quais você pode fazer logout no Workspace ONE UEM console.

1 Logout explícito (incluindo fechar a janela do navegador e logouts por inatividade).

n Se você configurou o navegador padrão para lembrar seu nome de usuário e senha, no próximo login, o navegador pré-preencherá a caixa de texto Nome de usuário com o do último usuário para fazer login com êxito.

n Se você configurou o navegador para não lembrar nomes de usuário e senhas, o nome de usuário e o tipo de usuário (SAML/não SAML) serão apagados do cache do navegador.

2 Invalidação da sessão (incluindo problemas com o balanceador de carga e tempos limite de sessões devido à configuração do administrador).

n Os usuários não SAML fazem login novamente usando um nome de usuário salvo e selecionando o botão Login.

n Os usuários SAML podem fazer login novamente no console sem nenhum clique.

Bloqueios de login

Os administradores do sistema e os administradores da AirWatch podem configurar o Número máximo de tentativas inválidas de login antes que o acesso dos administradores ao console seja bloqueado em Grupos e configurações > Todas as configurações > Administrador > Segurança do Console > Senhas.

Você é bloqueado no UEM console em dois cenários: 1) quando você fizer tentativas falhas de login além do número máximo de tentativas de login inválido e 2) ao responder sua pergunta de recuperação de senha incorretamente três vezes ao tentar redefinir sua senha. A quantidade padrão de tempo em que os administradores são bloqueados no console é de 10 minutos.


VMware, Inc. 9

Quando isso acontece, você deve redefinir sua senha usando o link de solução de problemas na página de login ou deve obter assistência de um administrador para desbloquear sua conta usando a Exibição de lista de administradores. Você receberá uma notificação por e-mail quando sua conta for bloqueada e mais uma vez quando ela for desbloqueada. Para obter mais informações, consulte Eventos do Console de bloqueio de conta de pesquisa.

Expiração de senha

Os administradores básicos são notificados por e-mail 5 dias antes de sua senha expirar com outra notificação por e-mail no dia anterior. Os administradores locais podem alterar esse período padrão de 5 dias, navegando para Grupos e configurações > Todas as configurações > Administrador > Segurança do Console > Senhas enquanto estiverem no grupo organizacional Global. Os administradores de SaaS dedicados devem entrar em contato com o suporte para fazer alterações nessa configuração.

Você pode criar uma notificação de expiração de senha personalizada para seus administradores navegando até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Modelo de mensagem e selecione "Administrador" como Categoria e "Notificação de expiração da senha do administrador" como Tipo.

Para obter informações sobre as Configurações da senha de inscrição do usuário, que são gerenciados separadamente das senhas do administrador do Console, consulte a página de configurações do sistema, navegando para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Senhas.

Eventos do Console de bloqueio de conta de pesquisa

Quando as contas básicas de administrador são bloqueadas ou desbloqueadas em Workspace ONE UEM, um evento de Console é gerado. Ambos os eventos geram um evento de nível de log 5 (aviso). Além de analisar o histórico básico de login diretamente de Configurações da conta, você pode pesquisar os bloqueios de conta do administrador ou desbloquear eventos do Console ao seguir estas as etapas.

Procedimentos

1 Vá até Monitor > Relatórios e técnicas de análise > Eventos > Eventos do Console.

2 Selecione "Aviso e acima" no filtro suspenso Módulo, no topo da listagem de Eventos do Console.

3 Selecione "Login" do filtro suspenso Categoria.

4 Selecione "Administração" no filtro suspenso Módulo.

5 Aplique mais filtros conforme a necessidade, incluindo Intervalo de datas.

Resultados

Se for o caso, selecione o link de hipertexto na coluna Dados do evento que contém detalhes adicionais que podem ajudar na sua pesquisa.


VMware, Inc. 10

Usar a funcionalidade do UEM com uma REST API

É possível configurar aplicativos externos para usar a funcionalidade principal do produto Workspace ONE UEM ao integrar REST APIs à infraestrutura do UEM, facilitando a conectividade. Também é possível selecionar um URL de token OAuth mais próximo ao seu datacenter para autenticar chamadas de API.

Introdução às REST APIs

Usando a arquitetura simplificada do software REST, Workspace ONE UEM as REST APIs atualmente suportam várias funcionalidades, incluindo grupo organizacional, administração de console, aplicativo móvel, dispositivo móvel, e-mail, usuário de inscrição, perfil, grupo inteligente e gerenciamento de grupo de usuários.

O uso de APIs baseadas em REST oferece vários benefícios para as empresas, incluindo a exclusão do custo e do tempo gastos no desenvolvimento de aplicativos internos. Workspace ONE UEM As REST APIs estão totalmente aptas e prontas para integrar-se a servidores, programas e processos empresariais. Além disso, Workspace ONE UEM as REST APIs são mais eficientes e podem funcionar sem problemas e ser facilmente identificadas pelas empresas. Essas APIs destinam-se a desenvolvedores de aplicativos, e este guia fornece uma noção básica do design e da arquitetura da biblioteca de APIs para facilitar o desenvolvimento e a integração personalizados com o Workspace ONE UEM.

Acessar a documentação da interface de programação de aplicativos

Acesse a documentação detalhada da interface de programação de aplicativos navegando até a Workspace ONE UEM respectiva página de Ajuda.

Faça isso em ambientes SaaS substituindo o "cn" no seu URL por "as" e inserindo /api/help depois de .com.

Por exemplo, a documentação da interface de programação de aplicativos do URL de um ambiente SaaS

https://cn4855.awmdm.com

é

https://as4855.awmdm.com/api/help

Datacenter e URLs de token para suporte ao OAuth 2.0

O Workspace ONE UEM suporta o protocolo padrão do setor OAuth 2.0 para autenticação e autorização seguras das chamadas REST API.

Os URLs de token são específicos da região.


VMware, Inc. 11

Tabela 1-2. Os URLs de token são específicos da região

Região

Workspace ONE UEM Localização do centro de dados do SaaS URL de token

Ohio (Estados Unidos) Todo o ambiente de teste de aceitação do usuário

https://uat.uemauth.vmwservices.com/connect/token

Virgínia (Estados Unidos) Estados Unidos https://na.uemauth.vmwservices.com/connect/token

Virgínia (Estados Unidos) Canadá https://na.uemauth.vmwservices.com/connect/token

Frankfurt (Alemanha) Reino Unido https://emea.uemauth.vmwservices.com/connect/token

Frankfurt (Alemanha) Alemanha https://emea.uemauth.vmwservices.com/connect/token

Tóquio (Japão) Índia https://apac.uemauth.vmwservices.com/connect/token

Tóquio (Japão) Japão https://apac.uemauth.vmwservices.com/connect/token

Tóquio (Japão) Singapura https://apac.uemauth.vmwservices.com/connect/token

Tóquio (Japão) Austrália https://apac.uemauth.vmwservices.com/connect/token

Tóquio (Japão) Hong Kong https://apac.uemauth.vmwservices.com/connect/token

Criar um cliente OAuth para usar nos comandos da interface de programação de aplicativos

É possível criar um cliente OAuth para usar nos comandos da interface de programação de aplicativos no Workspace ONE UEM console versão 2001 ou posterior. Crie um cliente OAuth executando as seguintes etapas.

Procedimentos

1 Navegue até Grupos e configurações > Configurações.

2 Digite OAuth na caixa de texto de pesquisa chamada “Digite um nome ou categoria”.

3 Selecione Gerenciamento do cliente OAuth que aparece nos resultados.

A tela Gerenciamento do cliente OAuth é exibida.

4 Selecione o botão Adicionar.

5 Digite Nome, Descrição, Grupos organizacionais e Função.

6 Verifique se o Status está Ativado.

7 Selecione Salvar.

8 IMPORTANTE: copie o ID do cliente e o Segredo do cliente na área de transferência e salve-

os antes de fechar essa tela. Selecione o ícone da área de transferência ( ) para enviar Segredo do cliente para a área de transferência.

Não é possível retornar a essa tela para recuperar essas informações após você selecionar Fechar.


VMware, Inc. 12

Entrar ou sair do Programa de aperfeiçoamento da experiência do cliente

O Programa de aperfeiçoamento da experiência do cliente (CEIP) da VMware oferece informações que a VMware usa para melhorar seus produtos e serviços, corrigir problemas e lhe recomendar como implantar e utilizar os produtos da VMware da melhor forma. Este programa só está disponível para as implantações locais do Workspace ONE UEM powered by AirWatch.

O prompt CEIP é exibido quando você instala ou atualiza Workspace ONE UEM. Você deve fazer uma seleção. Você pode alterar a sua seleção a qualquer momento depois a partir do UEM console realizando as seguintes etapas.

Pré-requisitos

Workspace ONE UEM participa do Programa de aperfeiçoamento da experiência do cliente ("CEIP") da VMware. Detalhes sobre a coleta de dados através do CEIP e os fins para os quais são utilizados pela VMware estão estabelecidos no Centro de confiabilidade e segurança em http://www.vmware.com/trustvmware/ceip.html.

Para obter mais informações sobre como a VMware lida com informações coletadas por meio de Workspace ONE UEM, como análises, consulte a política de privacidade da VMware em https://www.vmware.com/help/privacy.html.

Procedimentos

1 Navegue para Grupos & configurações > Todas as configurações > Administrador > Programas de aprimoramento do produto.

2 Se você quiser participar do CEIP, habilite a caixa de seleção ao lado de Participar do programa de aperfeiçoamento da experiência do cliente da VMware.

a Se você não quiser participar do CEIP, desative (limpe) esta caixa de seleção.

3 Clique na tecla Salvar.

Como utilizar o assistente do guia de introdução

O Assistente de Como começar atua como uma lista de verificação que percorre passo a passo as configurações do Workspace ONE UEM powered by AirWatch. Ele apresenta apenas os módulos da sua implementação específica, o que resulta em uma experiência de integração personalizada de acordo com a sua configuração.


VMware, Inc. 13

http://www.vmware.com/trustvmware/ceip.html



Navegar pelo Assistente do guia de introdução

O menu principal do assistente de Como começar opera da forma mais conveniente para você. Além de acompanhar o andamento do processo de configuração, ele pode ser iniciado, pausado, reiniciado posteriormente e voltar ao início para analisar e até mudar respostas anteriores.

n Selecione Iniciar assistente para iniciar o primeiro passo em um submódulo. Aqui, você responde perguntas e acessa as páginas no console do UEM para definir configurações para cada recurso. À medida que você conclui cada submódulo, o contador de porcentagem no canto superior direito progride e mostra quanto falta para você concluir o submódulo.

n Se você interromper um submódulo antes de concluí-lo, selecione Continuar para voltar para onde parou.

n Você pode ainda optar por sair de qualquer submódulo selecionando Pular seção, o que desativa temporariamente o botão Continuar e insere um link para Retomar seção. Ative o botão Continuar mais uma vez selecionando este link.

A página Como começar é dividida em quatro submódulos: Workspace ONE, Dispositivo, Conteúdo e Aplicativo. Cada submódulo tem seu próprio conjunto de etapas. As etapas compartilhadas entre todos submódulos são rastreados automaticamente para que você nunca precise realizar a mesma etapa duas vezes.

n Workspace ONE – Representando acesso desimpedido de qualquer dispositivo do funcionário ou corporativo. Conectividade segura para aplicativos de produtividade empresarial, tais como e-mail, agenda, contatos, documentos e muito mais. Acesso imediato a aplicativos Windows, móveis e da nuvem, através o login único (SSO). Segurança de dados eficaz que protege empresa e funcionários contra dispositivos comprometidos.

Para obter mais informações sobre o Workspace ONE, consulte a Documentação do VMware Workspace ONE.

n Dispositivo – Executar ações em dispositivos inscritos em MDM tais como: bloquear, notificar ou remover dados corporativos. Implementar perfis para configurar e-mails, restrições, configurações e mais. Configurar regras de conformidade para garantir que políticas de segurança estejam sendo cumpridas em sua frota de dispositivos. Veja como gerenciar melhor seus dispositivos a partir do Painel e do Monitor.

n Conteúdo – Implemente conteúdo e o acesse em qualquer lugar dentro do aplicativo Content Locker. Visualize e gerencie seu conteúdo com painéis, relatórios e logs de conteúdo. Utilize o Conteúdo Pessoal para compartilhar e colaborar com outras pessoas Integre-se com repositórios existentes e implemente seu conteúdo em dispositivos móveis.

n Aplicativo – Implementar dispositivos desenvolvidos internamente, disponíveis gratuitamente ou comprados. Implementar um App Catalog personalizado para permitir aos usuários procurar e fazer download de aplicativos. Integre com perfis de conformidade ou de controle de aplicativo autorizando ou não os aplicativos. Configurar opções de gerenciamento de aplicativos avançados, como verificação de aplicativo.


VMware, Inc. 14

https://docs.vmware.com/br/VMware-Workspace-ONE/index.html

https://docs.vmware.com/br/VMware-Workspace-ONE/index.html

Ir para os assistentes do Workspace ONE, Dispositivo, Conteúdo e Aplicativo

Cada um dos quatro submódulos exibe uma lista de seções que representam recursos que você pode configurar ou ignorar, dependendo das necessidades da sua organização. Recursos não configurados exibem uma caixa de seleção vazia Não concluído e recursos configurados exibem uma caixa de seleção com uma marca verde Concluído.

n Selecione o botão Configurar para começar a definir as configurações para o recurso em que está interessado.

n Analise ou altere as configurações de um recurso concluído selecionando o botão Editar.

n A barra de progresso de porcentagem concluída progride conforme você conclui cada recurso.

n A maioria dos recursos tem um botão de Vídeo ao lado do botão Configurar ou Editar. Esse vídeo permite que você veja o recurso em ação e ajuda a compreender como ele pode ser útil para sua organização.

n Alguns recursos no submódulo podem ser ignorados sem causar problemas quanto a barra de progresso de porcentagem concluída. Quando disponível, selecione o botão Ignorar esta etapa para remover o recurso da sua lista. Para exibir o recurso novamente, selecione o botão Reativar.

Alguns recursos e funções têm pré-requisitos. Por exemplo, o Logon único móvel exige que você já tenha o Enterprise Connector, o Active Directory e o Workspace ONE Access configurados. Quando possível, você tem disponível um botão para iniciar a configuração desses recursos necessários.

Ativar manualmente o Assistente de Como começar

Para uma nova implementação do Workspace ONE UEM, acesse a página Como começar no menu principal, acima do ícone Monitor no painel esquerdo. No entanto, você pode ativar manualmente o Assistente do Guia de Introdução a qualquer momento. Ativar manualmente o assistente de Como começar reinicia o passo a passo.

1 Selecione qualquer grupo organizacional que não seja o de nível superior.

2 Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. Certifique-se de que está atualmente em um grupo organizacional no nível de cliente e Salve suas alterações.

3 Vá para Grupos e configurações > Todas as configurações > Sistema > Como começar.

4 Selecione Ativar para cada uma das seções Como começar que deseja que sejam disponibilizadas.

n Status do guia de introdução do Workspace ONE

n Guia de Introdução - Status do dispositivo

n Guia de Introdução - Status do conteúdo


VMware, Inc. 15

n Guia de Introdução - Status do aplicativo

5 Clique em Salvar para mudar para a página.

Para obter mais informações, consulte Grupos organizacionais.

Monitor do console do UEM

O monitor do console do Workspace ONE UEM powered by AirWatch é seu portal central para acesso rápido a informações críticas. Com sua barra colorida e gráficos de rosca, você pode identificar rapidamente problemas importantes e agir a partir de um só local.

Selecionar qualquer gráfico de barras ou de rosca na página exibe o Modo de exibição de lista de dispositivos. Essa lista contém todos os dispositivos específicos à métrica selecionada. Você então pode executar ações como o envio de uma mensagem para esses dispositivos.

Por exemplo, selecione o gráfico de rosca de Status de antivírus. Em segundos, o Modo de exibição de lista de dispositivos exibe uma lista de dispositivos cuja falta de software antivírus acionou uma violação da política. Selecione todos os dispositivos nessa lista marcando a caixa de seleção à esquerda de cada dispositivo. Você também pode marcar a caixa de seleção "marcar todas" abaixo do botão Adicionar dispositivo. O cluster do botão de ação é exibido acima da lista. Selecione o botão Enviar para enviar uma mensagem para os usuários dos dispositivos selecionados. Você pode selecionar um e-mail, uma notificação por push ou uma mensagem SMS.

A página Monitor > Visão geral exibe gráficos de resumo e visualizações detalhadas.

n Dispositivos – Visualize o número exato de dispositivos.

n Detalhamento de status de todos os dispositivos incluindo registrados, inscritos, com limpeza de dados corporativos pendente, com limpeza de dispositivo pendente e não inscritos.


VMware, Inc. 16

n Detalhamento das plataformas dos dispositivos inscritos no Workspace ONE UEM.

n Histórico de inscrição de ontem, da semana passada e do último mês.

n Conformidade – Visualize quais dispositivos estão violando as políticas de conformidade.

n Todas as políticas de configuração atualmente violadas por dispositivos, incluindo aplicativos, configurações de segurança, geolocalização e mais.

n Uma lista das políticas mais violadas, incluindo todos os tipos de políticas estabelecidas.

n Aplicativos não autorizados, inclusive todos os instalados nos dispositivos, classificados segundo a ordem das instâncias de violação.

n Dispositivos sem os aplicativos que você deseja que estejam instalados e prontos para seus usuários.

n Perfis – Visualize quais perfis estão desatualizados.

n Última versão do perfil, incluindo dispositivos com versões antigas de cada perfil.

n Aplicativos – Visualize quais aplicativos estão associados aos dispositivos.

n Última versão do aplicativo, incluindo dispositivos com versões antigas de cada aplicativo.

n Aplicativos mais instalados, classificados por dispositivo com o aplicativo atualmente instalado.

n Conteúdo – Visualize dispositivos com conteúdo desatualizado.

n Última versão do conteúdo, incluindo cada arquivo desatualizado por ordem de instância.

n E-mail – Visualize dispositivos atualmente indisponíveis para receber e-mail.

n Dispositivos bloqueados para e-mail, incluindo dispositivos bloqueados por padrão, não autorizados ou com inscrição cancelada.

n Certificados – Visualize quais certificados têm data de expiração definida.

n Certificados que vencem no próximo mês, de um a três meses, de três a seis meses, de seis a 12 meses e em mais de 12 meses. Visualize também certificados já vencidos.

O conjunto de dispositivos exibidos depende do seu grupo organizacional atual, incluindo todos os dispositivos em grupos organizacionais herdeiros. Alterne para um grupo organizacional subordinado e atualize automaticamente os resultados do dispositivo usando o menu suspenso do grupo organizacional.

Alterne entre as visualizações selecionando o ícone Exibição de lista ( ) e o ícone Visualização

de gráfico ( ). Selecione qualquer métrica para abrir o Modo de exibição de lista de dispositivos para esse conjunto específico. Você então pode executar ações como o envio de uma mensagem para esses dispositivos.

Personalize o monitor selecionando o ícone Seções disponíveis ( ). Marque ou desmarque as caixas de seleção representando as seções disponíveis (Dispositivos, Conformidade, Perfis, etc.) e selecione Salvar para adaptar a visão geral do Monitor.


VMware, Inc. 17

Você pode exportar dados do Monitor em formato PDF selecionando o ícone Exportar ( ). Exportar para PDF é útil para a produção de relatórios diários, semanais ou mensais sobre o estado atual da implementação dos seu dispositivo móvel.

Intelligence

A emissão de relatórios personalizados e de técnicas de análise do Intelligence pode fornecer informações mais profundas sobre sua frota de dispositivos. Essas informações incluem maior visibilidade sobre problemas de desempenho, ferramentas de planejamento altamente eficientes e tempos de implantação mais rápidos.

Certifique-se de estar em um de grupo organizacional do tipo Cliente, em seguida, vá para Monitor > Intelligence, selecione o botão Próximo para ver como o Intelligence funciona e entre para tirar proveito do serviço.

Você pode optar por sair da emissão de relatórios personalizados do Intelligence a qualquer momento.

Para obter mais informações, consulte o Workspace ONE Intelligence User Guide em docs.vmware.com.

Dashboard do painel de administração

O Painel de administração permite uma visão geral das informações de licenciamento de módulo e dos componentes implementados do Workspace ONE ™ UEM. O Painel de administração contém um resumo das licenças condensado em duas seções distintas: Produtos ativos e Componentes implementados.

Acesse o Painel de administração indo para Monitor > Painel de administração. O painel de administração só pode ser acessado de um grupo organizacional do tipo Cliente. Para obter mais informações, consulte Funções dos tipos de grupo organizacional.

Produtos ativos no painel de administração

A seção Produtos ativos confirma a validade da licença de recursos incluídos em sua implementação, como navegador, contêiner, gerenciamento de dispositivos móveis, App Catalog e muito mais. Para cada recurso, você pode ver o número total de licenças, o modelo de licença e o tipo de licença.

Componentes implementados no painel de administração

A seção Componentes implementados exibe um painel para cada componente ativado no grupo organizacional cliente, cada um relatando o status de conectividade.

n VMware Enterprise Systems Connector

n Secure Email Gateway

n VMware Tunnel


VMware, Inc. 18

Você pode selecionar o botão atualizar ( ) para atualizar o status da conectividade do

componente individual ativado. Você também pode selecionar o botão de configurações ( ) para exibir a página de configuração do sistema que corresponde ao componente ativado.

Rastreamento e monitoramento da implantação de aplicativos

O Monitor de aplicativos e perfis oferece um método rápido de acompanhar a implantação recente de aplicativos e perfis em seus dispositivos. O monitor exibe os dados históricos sobre o processo de implantação e o status de instalação de aplicativos ou perfis em dispositivos.

O Monitor de aplicativos e perfis acompanha o status das implantações de aplicativos e perfis em dispositivos do usuário. O monitor rastreia apenas aplicativos e perfis implantados nos últimos 15 dias. Esses dados permitem ver o status das suas implementações e diagnosticar problemas.

Quando você procura um aplicativo ou perfil, um cartão contendo os dados de implantação é adicionado no modo de exibição do Monitor de aplicativos e perfis. Você só pode exibir cinco cartões por vez. Esses cartões permanecem adicionados até que você faça o logout. Qualquer cartão deve ser adicionado novamente ao refazer o login.

A seção Histórico mostra somente os últimos sete dias de dados. Ela mostra o número de dispositivos com o status de implantação reportado como Concluído. A seção Implantação Atual mostra o status de implantação do dispositivo.

Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação.

O Monitor de aplicativos e perfis rastreia apenas implantações iniciadas após a atualização do Workspace ONE ™ UEM v9.2.1 e superior. Se você tiver implantado o perfil ou o aplicativo antes da atualização, o monitor não acompanha nenhum dado na implantação.

Visualizar status de implantação de aplicativos no Monitor de aplicativos e perfis

O Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante uma implantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído, Pendente ou Incompleto.


VMware, Inc. 19

Tabela 1-3. Descrições dos status de implantação no Monitor de aplicativos e perfis

Status Descrição

Concluído Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito.

Pendente Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Instalação pendente.

n Remoção pendente.

n Remoção não confirmada.

n Remoção confirmada.

Aplicativos

n Precisa de reembolso.

n Reembolsando.

n Solicitando.

n Instalando.

n Remoção do MDM.

n MDM removido.

n Desconhecido.

n O comando Instalar está pronto para o dispositivo.

n Aguardando a instalação no dispositivo.

n Solicitando login.

n Atualizando.

n Lançamento pendente.

n Solicitando gerenciamento.

n Instalar o comando enviado.

n Download em andamento.

n Comando reconhecido.

Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Informações pendentes.

Aplicativos

n Usuário removido.

n Instalação rejeitada.

n Falha na instalação.

n Licença não disponível.

n Rejeitado.

n Gerenciamento rejeitado.

n Falha no download.

n Falta de critérios.

n Falha no comando.



VMware, Inc. 20

Visualizar status de implantação de aplicativos no Monitor de aplicativos e perfis

Acompanhar a implantação de um aplicativo ou perfil em dispositivos do usuário com o Monitor de aplicativos e perfis. Esse monitor oferece informações rápidas sobre o status de suas implantações.

Procedimentos

1 Vá até Monitor > Monitor de aplicativos e perfis.

2 No campo de pesquisa, insira o nome do aplicativo ou do perfil. Você deve selecionar a tecla Enter no teclado para iniciar a pesquisa.

3 Selecione o aplicativo ou o perfil no menu suspenso e selecione Adicionar.

Resultados

Os dados do aplicativo ou do perfil são exibidos em um cartão. Você só pode ter cinco cartões adicionados ao mesmo tempo.

Próximo passo

O Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante uma implantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído, Pendente ou Incompleto.


VMware, Inc. 21

Tabela 1-4. Descrições dos status de implantação no Monitor de aplicativos e perfis

Status Descrição

Concluído Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito.

Pendente Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Instalação pendente.

n Remoção pendente.

n Remoção não confirmada.

n Remoção confirmada.

Aplicativos

n Precisa de reembolso.

n Reembolsando.

n Solicitando.

n Instalando.

n Remoção do MDM.

n MDM removido.

n Desconhecido.

n O comando Instalar está pronto para o dispositivo.

n Aguardando a instalação no dispositivo.

n Solicitando login.

n Atualizando.

n Lançamento pendente.

n Solicitando gerenciamento.

n Instalar o comando enviado.

n Download em andamento.

n Comando reconhecido.

Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status.

Perfis

n Informações pendentes.

Aplicativos

n Usuário removido.

n Instalação rejeitada.

n Falha na instalação.

n Licença não disponível.

n Rejeitado.

n Gerenciamento rejeitado.

n Falha no download.

n Falta de critérios.

n Falha no comando.



VMware, Inc. 22

Modelos da indústria para iOS

Um modelo da indústria é uma coleção de aplicativos móveis e perfis de dispositivo que você pode enviar para os seus dispositivos e acelerar consideravelmente o processo de implementação.

Você pode selecionar modelos voltados a setores, como saúde e varejo, e pode editar esses modelos para se adequarem às suas necessidades. Para obter mais informações, consulte Visão Geral de Modelos da Indústria na Documentação da Plataforma iOS do VMware Workspace ONE UEM em docs.vmware.com.

Gerenciar configurações da conta

Você pode gerenciar suas configurações de conta no Workspace ONE UEM powered by AirWatch, incluindo informações pessoais do usuário, preferências de notificação, histórico de login e configuração de segurança.

Usuário

Certifique-se de que você pode ser contatado inserindo suas informações pessoais na aba Usuário, incluindo e-mail, até quatro números de telefone, fuso horário e idioma.

Notificações

Use as Configurações de notificações na página Configurações da conta para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o e-mail para o qual os alertas são enviados. Para obter mais informações, consulte Definir configurações de notificações.

Entrar

Revise todo o histórico de login, incluindo a data e o horário de login, o endereço IP de origem, o tipo de login, os aplicativos de origem, o modelo e a versão do navegador, a plataforma do sistema operacional e o status do login.

Segurança

Você pode redefinir sua senha de login, as perguntas de recuperação de senha e o PIN de segurança de quatro dígitos.

Senha

A senha acompanha seu nome de usuário da conta quando você faz login no UEM console. Você pode redefinir a senha a qualquer momento.


VMware, Inc. 23

Perguntas de recuperação de senha

As perguntas de recuperação de senha são o método pelo qual você pode redefinir sua senha. Quando você faz login no UEM console pela primeira vez, é preciso definir esta pergunta junto com a sua resposta. Você pode selecionar uma nova pergunta de recuperação de senha, selecionando o botão Redefinir. Esta ação automaticamente faz logoff do usuário. Após efetuar o login novamente, a tela Configurações de segurança aparece. Lá, é solicitado que selecionem uma opção da lista de perguntas de recuperação de senha e forneçam a resposta correspondente.

Os administradores que nunca selecionaram uma pergunta de recuperação de senha nem têm um botão Redefinir para as perguntas de recuperação de senha devem excluir suas contas e criá-las novamente. Ao fazer o login pela primeira vez após a conta ser recriada, o usuário precisará definir uma pergunta de recuperação de senha e uma resposta para ela.

Seu acesso à página de login ficará bloqueado quando você responder a uma pergunta de recuperação de senha incorretamente mais de três vezes. Quando isso acontecer, você deve redefinir sua senha usando o link de solução de problemas na página de login. Como alternativa, você pode obter assistência de um administrador para desbloquear a conta usando o modo de exibição de lista dos administradores. Você receberá uma notificação por e-mail quando sua conta for bloqueada e mais uma vez quando ela for desbloqueada.

PIN de segurança

Estabeleça a segurança do UEM console criando um PIN de segurança. O PIN atua como uma proteção contra limpezas de dados acidentais ou remoção de aspectos importantes do seu ambiente, incluindo usuários e grupos organizacionais. O PIN de segurança também serve como uma segunda camada de segurança. Ele oferece um ponto de autenticação adicional, bloqueando ações realizadas por usuários não aprovados.

Ao fazer o login no UEM console pela primeira vez, será preciso estabelecer um PIN de segurança.

Redefina o seu PIN de segurança com frequência para reduzir os riscos de segurança.

Para obter mais informações sobre o processo de login, consulte Fazendo login no Console UEM.

Menu do cabeçalho

O Menu do cabeçalho aparece no topo de praticamente todas as páginas do Workspace ONE UEM powered by AirWatch, permitindo que você acesse estas funções e recursos.

n Grupo organizacional – Selecione o Grupo organizacional (aba Global) ao qual deseja aplicar alterações.


VMware, Inc. 24

n Adicionar – Crie rapidamente um administrador, um dispositivo, um usuário, uma política, um conteúdo, um perfil, um aplicativo interno ou um aplicativo público.

n Pesquisa global - ( ) Pesquise todos os aspectos da sua implementação dentro do UEM console, incluindo dispositivos, usuários, conteúdo, aplicativos, configurações, páginas e mais.

n Notificações - ( ) Mantenha-se informado sobre eventos importantes no console com Notificações. O selo de número no ícone de sino Notificações indica o número de alertas que exigem sua atenção.

n Salvo - ( ) Acesse suas páginas favoritas e mais utilizadas no UEM console.

n Ajuda - ( ) Procure ou pesquise os guias e a documentação do UEM console disponíveis.

n Meu seletor de serviços – ( ) Use esse botão do menu para selecionar entre todos os serviços do Workspace ONE que estão disponíveis para você.

n Conta – Visualize informações da sua conta. Mude a Função da conta à qual você está atribuído dentro do ambiente atual. Personalize configurações de dados de contato, idioma, Notificações, visualize histórico de Logins e configurações de Segurança, incluindo redefinição de PIN. Você também pode Fazer logout do console do UEM e voltar à tela de Login.

n Atualizar - ( ) Consulte estatísticas e informações atualizadas sem sair da exibição atual atualizando a tela.

n Seções disponíveis - ( ) Personalize a visualização da visão geral do Monitor selecionando apenas as seções desejadas. Disponível apenas na tela do Monitor.

n Exportar - ( ) produz uma listagem completa (ou filtrada, se a filtragem for usada) de usuários, dispositivos, perfis, aplicativos, livros ou políticas para um arquivo XLSX ou CSV (valores separados por vírgula). Você pode visualizar e analisar esses arquivos com o MS Excel.

n Página inicial - ( ) Use esse ícone para definir qualquer tela no UEM console como sua página inicial. Da próxima vez que abrir o console do UEM, a tela selecionada será exibida como sua página inicial.

n Salvar - ( ) Adicione a página atual à lista de páginas Salvas para acesso rápido às suas páginas favoritas do UEM console.

Menu principal

No Menu principal, você navega para todos os recursos disponíveis para sua função e implementação do Gerenciamento de dispositivos móveis (MDM) no Workspace ONE UEM powered by AirWatch.


VMware, Inc. 25

Como começar Verifique se todos os aspectos de uma implementação básica de sucesso estão estabelecidos. Como começar é organizado para refletir apenas os módulos em uma implantação do Workspace ONE UEM console em que você está interessado. O Configuração produz uma experiência de integração feita sob medida para a sua real configuração.

Monitoramento Visualize e gerencie informações de MDM que levem a decisões que você precisa tomar e acesse uma visão geral rápida da sua frota de dispositivos. Visualize informações como os principais aplicativos não autorizados que violam a conformidade. Monitore as licenças de módulo com o Painel de administração e monitore todos os dispositivos atualmente fora de conformidade. Selecione e execute Modelos da indústria para facilitar o processo de integração com aplicativos e políticas específicos do setor para seus dispositivos iOS.

Dispositivos Acesse uma visão geral dos aspectos comuns de dispositivos em sua frota, incluindo status de conformidade, detalhamento do tipo de propriedade, última visualização, tipo de plataforma e tipo de inscrição. Alterne visualizações de acordo com suas preferências, incluindo painel completo, visualização em lista e visualização detalhada. Acesse abas adicionais, incluindo todos os perfis atuais, status de inscrição, notificação, configurações de proteção contra limpeza de dados, políticas de conformidade, certificados, aprovisionamento de produto e gerenciamento de impressora.

Contas Inspecione e gerencie usuários e administradores envolvidos com a sua implementação de MDM. Acesse e gerencie grupos de usuários, funções, status e configurações em lote associadas aos seus usuários. Você também pode acessar e gerenciar grupos de administradores, funções, atividade do sistema e configurações associadas aos seus administradores.

Aplicativos e livros

Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume (VPP). Visualize também técnicas de análise e logs de aplicativos com as configurações do aplicativo, incluindo categorias, grupos inteligentes, grupos de aplicativos, aplicativos em destaque, geofencing e perfis associados aos aplicativos.

Conteúdo Acesse uma visão detalhada do uso do conteúdo, incluindo tendências históricas de armazenamento, status do usuário e do conteúdo, envolvimento e detalhamento do usuário. Gerencie e carregue conteúdo disponível para usuários e dispositivos. Acesse também o status da importação em lote, categorias de conteúdo, repositórios de conteúdo, armazenamento do usuário, configuração da tela inicial do VMware Content Locker e todas as outras configurações específicas ao conteúdo.

E-mail Acesse uma visão detalhada das informações de e-mail relacionadas à sua implementação. Essas informações incluem status de gerenciamento de e-mail, dispositivos gerenciados, violações de políticas de e-mail, tipo de implementação e hora da última visualização.

Telecom Acesse uma visão detalhada dos dispositivos ativados para telecomunicações, incluindo histórico de utilização, utilização de plano e dados de roaming. Visualize e gerencie o uso de telecomunicações e rastreie roaming, incluindo configurações de chamadas, SMS e de conteúdo.

Grupos e configurações

Gerencie estruturas, tipos e status relacionados a grupos organizacionais, grupos inteligentes, grupos de aplicativos, grupos de usuários e grupos de administradores. Acesse Configurações, que é uma lista categorizada e com links selecionados que levam diretamente às páginas de configurações de que você precisa.

Configurações

As configurações são uma lista com páginas selecionadas de configurações que são categorizadas, pesquisáveis e organizadas logicamente, facilitando seu uso. As configurações permitem identificar e acessar diretamente as páginas de configurações essenciais no


VMware, Inc. 26

Workspace ONE UEM powered by AirWatch e Workspace ONE Express. Comece navegando para Grupos e configurações > Configurações.

Cada Configuração pode ser inspecionada selecionando a seta "maior que" para a esquerda para expandir a linha e ler a descrição. Uma vez expandida, você também pode ler a documentação oficial da Configuração ao selecionar o botão Saber mais.

Pesquisável

Você pode pesquisar configurações e categorias ao incluir entradas na barra de pesquisa localizada acima da lista.

Categorizadas

Todas as configurações são categorizadas por atributos e casos de uso para que você possa localizar rapidamente as mais necessárias. Clicar em categorias age como um filtro, eliminando Configurações da visualização que não fazem parte da categoria selecionada. Para limpar as categorias selecionadas e redefinir a visualização, clique no "X" ao lado do nome da categoria ou selecione o botão Redefinir acima da barra de pesquisa.

Categorias portáteis

Você pode compartilhar categorias da Configuração com outros administradores que incluem combinações de categorias. Por exemplo, se você selecionar Configuração da plataforma, Apple e Inscrição, você pode compartilhar essa combinação de categorias ao copiar o URL na barra de endereço do seu navegador.


VMware, Inc. 27

Recolher e expandir o submenu

Você pode recolher o submenu do painel esquerdo do Workspace ONE UEM powered by AirWatch para criar mais espaço na tela para informações do dispositivo. Você também pode expandir ou reabrir um submenu recolhido.

Procedimentos

u Para recolher temporariamente o submenu, selecione a seta "menor que" mostrada aqui.

Exemplo

Próximo passo

Para expandir ou reabrir o submenu recolhido, selecione a seta "maior que" na parte inferior esquerda da tela, ao lado do ícone "Sobre".

Pesquisa global

Usando um design modular com uma interface com abas, a Pesquisa global faz pesquisas em toda sua implementação. A Pesquisa global aplica sua string de pesquisa a uma única guia por vez, o que produz resultados mais rápidos. Aplique a mesma string a outra área do Workspace ONE UEM powered by AirWatch ao selecionar outra guia.

Após executar uma pesquisa global, selecione as guias a seguir para visualizar os resultados.

n Dispositivos – Retorna combinações de pesquisa para o apelido do dispositivo e para o nome do perfil do dispositivo.

n Contas – Retorna resultados de pesquisa para os nomes do usuário e do administrador.


VMware, Inc. 28

n Aplicativos – Retorna resultados para pesquisas de aplicativos internos, públicos, Web e comprados.

n Conteúdo – Retorna correspondências para qualquer conteúdo que apareça nos dispositivos.

Pesquisas de grupos organizacionais

Você também pode executar a busca por um grupo organizacional selecionando-o no menu suspenso do grupo organizacional. A barra de Pesquisa é exibida acima da lista.

Pesquisas de configurações

Você pode procurar configurações iniciando uma pesquisa na página Configurações. Navegue até Grupos e configurações > Configurações e digite sua palavra-chave na caixa de texto da pesquisa.

Notificações do UEM Console

As notificações são uma ferramenta de comunicação projetada para que você fique informado sobre os eventos do Workspace ONE UEM powered by AirWatch que podem afetar a sua operação. O botão de Notificações está localizado ao lado do ícone da lupa para Pesquisa global.


VMware, Inc. 29

Há vários tipos diferentes de notificação.

n Expiração de APNs do MDM – Você é notificado com 30 dias de antecedência antes da expiração de certificados APNs para MDM por meio de alertas de prioridade crítica. Após a expiração do certificado APNs, o alerta de prioridade crítica é reduzido a um alerta de prioridade alta. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém seus dispositivos em contato com a Workspace ONE UEM.

n Expiração de certificados de APNs para aplicativos – Você é notificado 30 dias antes da expiração de APNs para aplicativos com um alerta de prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém os aplicativos funcionais nos seus dispositivos.

n Proteção contra a remoção de aplicativo – Este alerta de alta prioridade é exibido quando o limite de Remoção de aplicativo é atingido. Você pode agir selecionando o link Revisar remoção de aplicativo na janela pop-up Notificações.

n Alerta de armazenamento de logs de aplicativos no dispositivo – Esta notificação é um alerta de alta prioridade, exibido quando o log do armazenamento excede 75% de sua capacidade. Entre em contato com o seu representante de suporte para limpar os logs ou aumentar o limite. Esse alerta pode ser descartado.

n Exportação do Modo de exibição de lista – Essa notificação aparece quando uma exportação de modo de exibição de lista de dispositivos ou usuários que você solicitou foi concluída e está pronta para análise. Essa notificação tem um nível de prioridade de informação e pode ser descartada.

n Atualização necessária do servidor peer-to-peer – Você é notificado quando uma nova versão do servidor peer-to-peer é disponibilizada e você pode fazer o upgrade do seu servidor para evitar interrupção do serviço.

n Expiração de perfil de aprovisionamento – Você é notificado quando um perfil de aprovisionamento contendo aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de aprovisionamento e atualizá-lo. Essa notificação tem um nível de prioridade crítica e não pode ser descartada.

n Mesclagem do grupo de usuários pendente – Essa notificação permite que você saiba que o processo de mesclagem do grupo de usuários está pendente e precisa da aprovação de um administrador. Essa notificação acontece em dois cenários:

n A configuração Mesclar mudanças automaticamente está desativada em seu Grupo de usuários baseado em diretório, o que significa que todas as alterações precisam de aprovação.

n A configuração Mesclar mudanças automaticamente e o número de alterações ultrapassam o limite de Número máximo de alterações permitidas. A porção de alterações acima do limite precisam de aprovação do administrador.

n Atualização automática do aplicativo VPP – Alertas de alta prioridade notificam você quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.


VMware, Inc. 30

Gerenciar notificações do console do UEM

Quando houver notificações ativas que exijam sua atenção, um selo de numeral aparece no ícone de Notificações indicando o número de alertas ativos. Exiba a janela pop-up Notificações selecionando o ícone com formato de sino.

Você pode gerenciar as notificações que receber. Esse gerenciamento inclui visualização da lista de alertas ativos, renovação de suas APNs, ignorar alertas expirados, visualização da lista de alertas ignorados e definição das configurações de notificação.

Cada alerta exibe o grupo organizacional em que os APNs para um certificado de MDM estão localizados. O alerta também exibe a data de vencimento do certificado e um link para Renovar APNs.

n Visualizar alertas ativos – A visualização padrão exibe a lista de alertas ativos.

n Renovar APNs – Exibe a tela Alterar grupo organizacional (GO). Essa tela aparece quando o OG que gerencia o dispositivo com a expiração iminente da licença é diferente do GO em que você está no momento. Renove essa licença de APNs selecionando Sim para alterar seu GO automaticamente.

Renove a licença e mantenha o dispositivo em contato com a Workspace ONE UEM seguindo as instruções na página configurações de APNs para MDM.

n Ignorar alerta – feche o alerta expirado e envie-o para a listagem de alertas ignorados selecionando o botão X. Você não pode fechar notificações de prioridade crítica.

n Ignorar todos – Feche todos os alertas ativos e envie-os para a lista de Alertas ignorados.

n Visualizar alertas ignorados – Visualize a lista de alertas ignorados selecionando a aba Descartados na parte superior da janela pop-up Notificações.

Definir configurações de notificações

Use a página configurações de Notificações na página Configurações da conta para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o e-mail para o qual os alertas são enviados.

Procedimentos

1 Selecione o menu suspenso Conta, disponível em praticamente todas as páginas no Workspace ONE UEM console, selecione Gerenciar configurações da conta e a guia Notificações.

Você também pode acessar a página de configurações de notificação selecionando o ícone de engrenagem no canto inferior direito da tela pop-up Notificações.


VMware, Inc. 31

2 Selecione como você deseja ser notificado quando ocorrer cada um dos eventos a seguir.

Configuração Descrição

Expiração de APNs Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém seus dispositivos em contato com a Workspace ONE UEM.

Exportação do Modo de exibição de lista

Você pode disparar um alerta quando a exportação de um Modo de exibição de lista ou Modo de exibição de lista de dispositivos estiver concluído.

Mesclar grupos de usuários Você pode disparar um alerta quando a base de dados do Active Directory mudar a sincronização com a Workspace ONE UEM e a opção Mesclar mudanças automaticamente estiver desativada.

Atualização automática do aplicativo do VPP

Você pode disparar um alerta quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.

Expiração do certificado de APNs do aplicativo

Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém os aplicativos funcionais nos seus dispositivos.

Expiração do perfil de provisionamento

Você é notificado quando um perfil de aprovisionamento contendo aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de aprovisionamento e atualizá-lo.

Utilização da API Você é notificado quando o número de chamadas de API (interface de programação de aplicativo) atinge 50%, 75%, 90% e 100% do limite diário de APIs.

3 Para cada evento, selecione entre Nenhum, Console, E-mail e Console e E-mail.

Seleções de E-mail e Console e E-mail exigem que você digite ao menos um endereço de e-mail no campo Enviar e-mail(s) para:. Você pode inserir vários endereços de e-mail separados por vírgulas.

4 Salve ou Cancele suas alterações.


VMware, Inc. 32

Configuração do ambiente 2O espaço virtual que abrange a frota de dispositivos gerenciados e o gerenciamento do Workspace ONE UEM powered by AirWatch é chamado de Ambiente. Existem várias formas de configurar esse ambiente de acordo com as suas preferências.

Esse ambiente pode acomodar certas configurações, como URL, credenciais de login do administrador, certificados para gerenciar plataformas, configuração de Telecom, configurações de privacidade e segurança, identificação do Console com as cores da empresa e muito mais.


n Certificados APNs

n Termos de uso

n Personalize a interface do usuário com identidade visual

n Ações restritas no UEM Console

n Outros sistemas empresariais para integração

Certificados APNs

Para gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Um certificado APNs permite ao Workspace ONE UEM powered by AirWatch se comunicar de forma segura com dispositivos Apple e relatar informações para o console do UEM.

De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deverá ser renovado após esse período. O console do UEM envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no Apple Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programe-se para carregar o certificado imediatamente após a renovação. Considere usar um certificado diferente para cada ambiente se você usar ambientes separados de produção e teste.

VMware, Inc. 33

Expiração de certificado APNs

O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração. Esse aviso permite que você aja.

Para obter mais informações, consulte Notificações do UEM Console.

Gerar um novo certificado APNs

Antes de gerenciar dispositivos iOS com Workspace ONE UEM, você deve primeiro gerar um Certificado de APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e o Workspace ONE UEM console.

Você pode seguir as etapas descritas no Como utilizar o assistente do guia de introdução ou gerar um novo certificado de APNs manualmente ao seguir estas etapas.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.

2 Selecione o botão Gerar novo certificado.

Você é levado para a Etapa 1 Solicitação assinatura.

3 Selecione o link "MDM_APNsRequest.plist" e escolha um local no qual salvar o arquivo PLIST, que você deve carregar para a Apple na próxima etapa.

4 Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.

5 Você precisa de dois itens para continuar:

a A Solicitação de certificado Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.

b Um ID da Apple corporativo que deve ser dedicado ao MDM para sua empresa. Selecione o link fornecido ("Clique aqui") para prosseguir com a criação do ID da Apple. Isso abre uma nova guia no seu navegador.


VMware, Inc. 34

6 Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).

7 Selecione Salvar.

Resultados

Seu certificado APNs foi gerado.

Próximo passo

Verifique a conectividade do seu certificado APNs sobre o protocolo HTTP/2, que é a maior revisão do protocolo de transferência de hipertexto existente. Para obter mais informações, consulte Verificar a conectividade de APNs em HTTP/2.

Renovar um certificado APNs

Você deve ocasionalmente renovar certificados APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e a Workspace ONE UEM.

Você pode seguir as etapas descritas no Como utilizar o assistente do guia de introdução ou renovar certificados expirados de APNs manualmente ao seguir estas etapas.

Procedimentos


2 Selecione o botão Renovar e siga as instruções na tela.

3 Selecione o link "MDM_APNsRequest.plist" e escolha um local no qual salvar o arquivo PLIST, que você deve carregar para a Apple na próxima etapa.

4 Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.

5 Você precisa de dois itens para continuar:

a A Solicitação de certificado Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.

b O ID da Apple que você usou originalmente para criar o certificado, que é exibido no item 2 da Solicitação de assinatura da Etapa 1.

6 Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).

7 Selecione Salvar.


VMware, Inc. 35

Resultados

Seu certificado APNs foi renovado.

Próximo passo

Verifique a conectividade do seu certificado APNs sobre o protocolo HTTP/2, que é a maior revisão do protocolo de transferência de hipertexto existente. Para obter mais informações, consulte Verificar a conectividade de APNs em HTTP/2.

Verificar a conectividade de APNs em HTTP/2

Você pode verificar a conectividade entre Workspace ONE UEM powered by AirWatch e o endpoint da interface de programação de aplicativos HTTP/2 da Apple. Essa verificação permite garantir a funcionalidade de APNs em uma conexão HTTP/2 após gerar um novo certificado ou seguir uma renovação de certificado.

Pré-requisitos

Esse teste de conectividade é apenas para testar APNs em HTTP/2, que não é ativado por padrão. Qualquer falha de conectividade desse teste não afeta a funcionalidade de APNs em uma conexão herdada.

Procedimentos


2 Selecione o botão Testar conexão.

O Workspace ONE UEM console conduz um teste interno para determinar se a conectividade no novo protocolo HTTP/2 é funcional.

Resultados

Como esse teste foca apenas no protocolo HTTP/2, as falhas de teste não afetam a comunicação atual de APNs nesse caso. Se o teste de conectividade HTTP/2 falhar, as etapas a seguir dependerão da causa da falha.

1 Certificado expirado - O certificado que você está usando para o teste expirou. Solicite uma renovação consultando Renovar um certificado APNs.

2 Certificado inválido - O certificado que você está usando para o teste, embora não tenha expirado, é inválido por outro motivo. Você pode solicitar uma renovação de certificado ou aguardar alguns minutos e testar a conexão novamente.

3 Erro desconhecido - Normalmente ocorre durante uma perda temporária de acesso à Internet. Aguarde alguns minutos e teste a conexão novamente.

4 Cliente APNs desativado - Embora raro, esse problema significa que a Apple retornou um erro interno ou que o serviço de APNs está indisponível. Aguarde alguns minutos e teste a conexão novamente.


VMware, Inc. 36

Termos de uso

Você pode aplicar os Termos de uso (TOU) em todos os dispositivos gerenciados no Workspace ONE UEM powered by AirWatch.

Certifique-se de que todos os usuários com dispositivos gerenciados concordem com a política definindo e exigindo aceitação dos termos de uso (TOU). Se necessário, os usuários devem aceitar os TOU antes de prosseguir com a inscrição, instalação de aplicativos ou antes de acessar o console do UEM. O console do UEM permite a personalização completa e a atribuição de TOU específicos para cada grupo organizacional principal e herdeiro.

Os termos de uso são exibidos durante a inscrição de cada dispositivo. Obtenha acesso às seguintes funções:

n Definir números de versão.

n Defina as plataformas para receber os termos de uso.

n Notificar os usuários por e-mail com as atualizações dos termos de uso.

n Crie cópias em idiomas específicos dos termos de uso.

n Crie vários acordos de termos de uso e atribua-os aos grupos organizacionais com base na plataforma ou no tipo de propriedade.

n Cumpra os requisitos de responsabilidade de grupos específicos, personalizando os termos de uso.

Visualizar a aceitação dos Termos de uso

Embora as políticas de conformidade possam ser configuradas para exigir a aceitação dos termos de uso, também é possível ver quem aceitou o acordo e quem não aceitou. Portanto, se necessário, você pode entrar em contato diretamente com essas pessoas.

1 Vá até Grupos e configurações > Todas as configurações > Sistema > Termos de uso.

2 Use o menu suspenso Tipo para filtrar por tipo de acordo como, por exemplo, inscrição. A coluna Usuários/Dispositivos exibe dispositivos que aceitaram ou não os termos de uso ou aos quais os termos de uso foram atribuídos.

3 Selecione o número apropriado na coluna Dispositivos para a linha de termos de uso para ver informações do dispositivo pertencentes a esse acordo. Opcionalmente, acesse o menu suspenso da linha e selecione uma das seguintes opções.

Exibir dispositivos ou usuários

Exibe todos os dispositivos e seus status de aceitação. Você pode filtrar por grupo organizacional.

Exibir versões anteriores

Exibir iterações anteriores do contrato.

Exibir Termos de Uso Exibir contrato de termos de uso.


VMware, Inc. 37

Rastrear a aceitação dos Termos de uso com relatórios

Você pode rastrear a aceitação dos Termos de uso pelo usuário, permitindo que tome medidas possíveis.

Visualize detalhes a respeito de grupos organizacionais específicos, aceitações no console e aceitações de inscrição de dispositivos. Visualize as aceitações diretamente no Workspace ONE UEM console ou exporte o relatório no formato XLSX ou CSV, ambos visíveis com o MS Excel.

1 Vá até Monitor > Relatórios e técnicas de análises > Relatórios > Modo de exibição de lista.

2 Pesquise e gere o relatório Detalhes de aceitação dos termos de uso selecionando o título do relatório.

3 Selecione Grupos organizacionais.

4 Selecione o Tipo de termos de uso.

5 Selecione o Formato do relatório.

6 Selecione Fazer download para salvar o relatório.

VMware Workspace ONE UEM não fornece legalmente texto de amostra de associação. A equipe jurídica da sua empresa deve analisar quaisquer exemplos de texto fornecidos.

Criar Termos de uso para a inscrição

Você pode criar um acordo sobre os termos de uso (TOU) específicos para fins de inscrição. Você também pode limitar a distribuição do TOU por plataforma do dispositivo, tipo de propriedade e tipo de inscrição.

Você pode fazer acordos de TOU específicos para um grupo organizacional. Certifique-se de que o seu grupo organizacional ativo atual é aquele para o qual você está criando os TOU.

Procedimentos

1 Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a guia Termos de uso.

2 Selecione o botão Adicionar novos termos de uso para a inscrição e preencha as seguintes opções.


Nome Insira um nome exclusivo para o novo TOU.

Tipo Essa opção é previamente preenchida como Inscrição.

Versão Essa opção é automaticamente rastreada e preenchida de acordo com as necessidades.


VMware, Inc. 38


Plataformas,

Proprietário do dispositivo e

Tipo de inscrição

Se você não quiser fazer seu TOU para nenhuma categoria específica de dispositivo, mantenha a seleção padrão de Qualquer um para estas opções.

Se preferir especificar uma plataforma, tipo de propriedade e inscrição, é possível selecionar uma ou mais dessas categorias e definir as limitações específicas para seus TOU.

n Se você selecionar a opção Plataformas selecionadas, em seguida, selecione suas plataformas desejadas na lista que aparecer. Seus TOU aplicam-se às plataformas de dispositivos selecionadas, excluindo todos as outras.

n Se você selecionar a opção Tipos de proprietário selecionados, escolha sua propriedade desejada na lista que aparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

n Se você selecionar a opção Tipos de inscrição selecionados, escolha sua inscrição desejada na lista que aparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

Notificação Envie um e-mail para os usuários quando os TOU forem atualizados marcando esta caixa de seleção. O e-mail de notificação é enviado quando você seleciona Salvar na etapa 5.

Selecionar idioma Opcionalmente, para fins de localização, você pode digitar um acordo de termos de uso para cada idioma aplicável às suas necessidades selecionando no menu suspenso Selecionar idioma.

3 Na caixa de texto, digite seus TOU personalizados. O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Para colar texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou erros de HTML.

4 Selecione Salvar.

Resultados

Você pode exigir a aceitação dos termos de uso do MDM criando uma política de conformidade para Aceitação dos termos de uso do MDM.

Criar Termos de uso de aplicativo ou Console

Você pode criar aplicativos baseados em Termos de uso (TOU) para notificar os usuários quando um aplicativo específico coleta dados ou quando impõe restrições.

Quando os usuários executam esses aplicativos do catálogo de aplicativos corporativo, eles precisam aceitar o acordo para acessar o aplicativo. Você pode definir os TOU para versões de aplicativo, criar TOU específicos para um idioma e remover aplicativos se os TOU não forem aceitos.

Os TOU do Console serão exibidos quando um administrador fizer o login no Workspace ONE UEM console pela primeira vez. Para o console do UEM, você pode definir os números de versão dos TOU e criar cópias em idiomas específicos dos TOU. Para aplicativos, atribua os TOU quando adicionar ou editar um aplicativo usando a aba Termos de uso.

Procedimentos

1 Vá até Grupos e configurações > Todas as configurações > Sistema > Termos de uso.


VMware, Inc. 39

2 Selecione Adicionar termos de uso.

3 Digite um Nome para o Termos de uso e selecione o Tipo, que pode ser Console ou Aplicativo.

4 Defina as configurações como Versão e Período de cortesia, dependendo do Tipo selecionado.

5 Insira seus TOU na caixa de texto fornecida. O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Se você estiver colando texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou erros de HTML.

6 Selecione Salvar.

Personalize a interface do usuário com identidade visual

O Workspace ONE UEM powered by AirWatch tem várias opções de personalização. Essas opções permitem que você configure ferramentas e recursos das suas ferramentas com a sua marca, como esquema de cores, logotipo e aspectos estéticos gerais da sua empresa.

A identidade visual pode ser configurada para multiempresa, para que diferentes divisões da sua empresa possam ter uma identidade única no nível do seu grupo organizacional. Para obter mais informações, consulte Grupos organizacionais.

Procedimentos

1 Selecione o grupo organizacional para o qual você deseja criar uma identidade visual e vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual.

2 Configure o logotipo e as configurações de fundo na guia Identidade visual.

3 Carregue um logotipo da empresa fazendo upload de um arquivo salvo no seu computador. A resolução sugerida para a imagem é 800 x 300.

4 Carregue uma imagem de fundo para a página de login fazendo o upload de um arquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x 768.

5 Carregue uma imagem de fundo para a página de login do portal de autoatendimento (SSP) ao carregar um arquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x 768.

6 Configure as personalizações na seção Cores na aba Identidade visual.

7 Defina as configurações na aba CSS personalizado. Digite o código de CSS personalizado para identidade visual avançada.

8 Selecione Salvar.


VMware, Inc. 40

Ações restritas no UEM Console

Em um cenário em que o console para o Workspace ONE UEM powered by AirWatch é deixado desbloqueado e aberto, é fornecida uma proteção adicional contra ações maliciosas potencialmente destrutivas. Você pode colocar essas ações longe do alcance de usuários não autorizados nesse cenário.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.

2 Defina a configuração Enviar mensagem para todos. Habilite essa configuração para permitir que um administrador de sistema envie uma mensagem para todos os dispositivos que fazem parte da sua implementação, a partir do Modo de exibição de lista do dispositivo. Ela também pode ser usada para enviar uma mensagem para um grupo específico.

3 Você pode solicitar que algumas ações do UEM Console exijam que os administradores digitem um PIN. Configure as Ações de proteção por senha ativando ou desativando estas ações.

Observação Marcados com * abaixo, algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas.


Apagar conta de administrador

Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista.

*Gerar novamente o certificado do VMware Enterprise Systems Connector

Impede a nova geração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector.

*Alteração de certificado APNs

Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.

Apagar/Desativar/Aposentar aplicativo

Impede a exclusão, a desativação ou a aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista.

Apagar/Desativar conteúdo

Impede a exclusão ou a desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista.

*Ativar/Desativar a criptografia de dados

Impede a criptografia de configuração de informação do usuário em Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados.

Apagar dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada.

*Apagar dados do dispositivo

Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.

Redefinição empresarial

Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou dispositivo QNX.


VMware, Inc. 41


Apagar dados corporativos

Impede qualquer tentativa de apagar dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.

Apagar dados corporativos (baseado em alterar a associação ao grupo de usuários)

Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo.

*Excluir grupo organizacional

Impede qualquer tentativa de exclusão do grupo organizacional em Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

Apagar/Desativar perfil

Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis.

Apagar aprovisionamento de produto

Impede qualquer tentativa de exclusão de provisionamento de produto em Dispositivos > Provisionamento > Exibição de lista de produtos.

Revogar certificado Impede qualquer tentativa de revogar um certificado em Dispositivos > Certificados > Modo de exibição de lista.

*Apagar certificado de canal seguro

Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro.

Apagar conta de usuário

Impede qualquer tentativa de excluir uma conta de usuário em Contas > Usuários > Modo de exibição de lista.

Alterar as configurações de privacidade

Impede qualquer tentativa de alterar as configurações de privacidade em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade.

Apagar plano de Telecom

Impede a exclusão de um plano de Telecom em Telecom > Lista de plano.

Substituir o nível de log de trabalho

Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do Console, tornando-o ideal para solução de problemas.

*Redefinir/Alternar o fornecedor de digitalização do aplicativo

Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Verificação de aplicativo.

Desligar Impede qualquer tentativa de encerrar o dispositivo em Dispositivos > Modo de exibição de lista > Detalhes do dispositivo.

Número máximo de tentativas inválidas para digitar o PIN

Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5.


VMware, Inc. 42

Selecionar comandos para proteger a senha

As ações restritas no Console oferecem uma camada adicional de proteção contra ações maliciosas que são potencialmente destrutivas para seu Workspace ONE UEM console.

Procedimentos

1 Defina as configurações para ações restritas em Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.

2 Para cada ação que voê proteger por meio da exigência da digitação do PIN pelos administradores, defina o botão Ações de proteção por senha apropriado, como Ativado ou Desativado, conforme necessário.

Esse requisito fornece um controle detalhado sobre as ações que você deseja tornar mais seguras.

Observação Algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * a seguir.

3 Determine o número máximo de tentativas malsucedidas que o sistema aceitará antes do logout automático da sessão. Se você atingir o número de tentativas definido, será necessário fazer login no Workspace ONE UEM console e definir um novo PIN de segurança.


Excluir conta de administrador Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista.

Gerar novamente o certificado do VMware Enterprise Systems Connector

Impede a nova geração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector.

*Alteração de certificado APNs Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.

Excluir/Desativar/Aposentar aplicativo

Impede a exclusão, a desativação ou a aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista.

Excluir/Desativar conteúdo Impede a exclusão ou a desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista.

*Ativar/Desativar a criptografia de dados

Impede a criptografia de configuração de informação do usuário em Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados.

Excluir dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada.

*Apagar dados do dispositivo Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo.

Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou dispositivo QNX.


VMware, Inc. 43


>Apagar dados corporativos Impede qualquer tentativa de apagar dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo.

Apagar dados corporativos (baseado na alternância de associação ao grupo de usuários)

Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo.

*Excluir grupo organizacional Impede qualquer tentativa de exclusão do grupo organizacional em Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis.

Excluir provisionamento de produto Impede qualquer tentativa de exclusão de provisionamento de produto em Dispositivos > Provisionamento > Exibição de lista de produtos.

Revogar certificado Impede qualquer tentativa de revogar um certificado em Dispositivos > Certificados > Modo de exibição de lista.

*Apagar certificado de canal seguro Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro.

Apagar conta de usuário Impede qualquer tentativa de excluir uma conta de usuário em Contas > Usuários > Modo de exibição de lista.

Alterar nas configurações de privacidade

Impede qualquer tentativa de alterar as configurações de privacidade em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade.

Excluir plano de telecom Impede a exclusão de um plano de Telecom em Telecom > Lista de plano.

Substituir o nível de log de trabalho Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do Console, tornando-o ideal para solução de problemas.

*Redefinir/Alternar o fornecedor de verificação do aplicativo

Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Verificação de aplicativo.

Desligar Impede qualquer tentativa de encerrar o dispositivo em Dispositivos > Modo de exibição de lista > Detalhes do dispositivo.

Número máximo de tentativas para digitar o PIN

Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5.


VMware, Inc. 44

Configurar anotações obrigatórias para ação

Você pode exigir que os administradores insiram notas usando a caixa de seleção Anotações obrigatórias para explicar por qual motivo certas Workspace ONE UEM console ações foram executadas.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.

2 Se você precisar que seus administradores insiram uma nota antes de fazerem qualquer uma dessas ações, certifique-se de modificar a função com o recurso (permissão) Adicionar nota.

Para obter mais informações, consulte Criar função de administrador.


Bloquear dispositivo Exija uma observação para qualquer tentativa de bloquear um dispositivo das páginas Modo de exibição de lista de dispositivos ou Detalhes do dispositivo.

Bloquear SSO Exija uma observação para qualquer tentativa de bloquear uma sessão SSO na Exibição da lista de dispositivos ou Detalhes do dispositivo.

Limpeza de dispositivo

Exija uma observação para qualquer tentativa de apagar dados do dispositivo nas telas Modo de exibição de lista de dispositivos ou Detalhes do dispositivo.

Redefinição empresarial

Exija uma observação para qualquer tentativa de execução de uma redefinição empresarial em um dispositivo na página Detalhes do dispositivo de um dispositivo Windows Rugged ou Rugged Android.


Exija uma observação para qualquer tentativa de executar uma limpeza dos dados corporativos em Detalhes do dispositivo.

Substituir o nível de log de trabalho

Exija uma observação antes das tentativas de substituir o nível de log de trabalho padrão em Grupos e configurações > Administrador > Diagnóstico > Logging.

Reinicializar dispositivo

Exija uma observação antes de uma tentativa de reinicialização em Dispositivos > Exibição de lista > Detalhes do dispositivo.

Desligar Exija uma observação antes de uma tentativa de desligar em Dispositivos > Exibição de lista > Detalhes do dispositivo.

Outros sistemas empresariais para integração

Aproveite a funcionalidade avançada de MDM integrando seu ambiente do Workspace ONE UEM powered by AirWatch com infraestruturas corporativas existentes, incluindo gerenciamento de e-mail com SMTP, serviços de diretório e repositórios de gerenciamento de conteúdo.

n Retransmissão de e-mail (SMTP) – Oferece segurança, visibilidade e controle para e-mail móvel.

n Serviços de diretório (LDAP/AD) – Aproveite os grupos corporativos existentes para gerenciar usuários e dispositivos.


VMware, Inc. 45

n Serviços de certificados Microsoft – Utilize a infraestrutura existente de certificados da Microsoft para implementação do Workspace ONE UEM.

n Protocolo de inscrição de certificado simples (SCEP PKI) – Configure certificados para o Wi-Fi, a VPN, Microsoft EAS, entre outros.

n Gerenciamento de e-mail com o Exchange 2010 (PowerShell) – Conecte-se com segurança com o Workspace ONE UEM para impor políticas com os servidores de e-mail corporativos.

n BlackBerry Enterprise Server (BES) – Integre com o BES para gerenciamento otimizado de BlackBerry.

n Serviços de certificado de terceiros – Importe sistemas de gerenciamento de certificados existentes para gestão por meio do console.

n Lotus Domino Web Service (HTTPS) – Acesse recursos e conteúdo do Lotus Domino por meio da sua implementação da AW.

n Repositórios de conteúdo – Faça a integração com SharePoint, Google Drive, SkyDrive, servidores de arquivos e redes de compartilhamento.

n Syslog (dados de log de eventos) – Exporte dados de log de eventos para visualização em todos os sistemas e servidores integrados.

n Redes corporativas – Defina as configurações do Wi-Fi e da VPN, provisione perfis de dispositivos com as credenciais do usuário para acesso.

n Informações do sistema e gerenciamento de eventos (SIEM) – Registre e reúna dados do console e do dispositivo para garantir a segurança e a conformidade com os regulamentos e com as políticas corporativas.

Para obter mais informações sobre como integrar o Workspace ONE UEM com essas infraestruturas, consulte a documentação Workspace ONE Access. Consulte também o VMware Tunnel Admin Guide, o AirWatch Logging Guide e o AirWatch Installation Guide, cada um deles disponível em docs.vmware.com. Você também pode pesquisar esses tópicos em docs.vmware.com.


VMware, Inc. 46

Contas de usuário e de administrador 3Para inscrever dispositivos em Workspace ONE Express e Workspace ONE UEM powered by AirWatch, você deve criar e integrar contas de usuário. Da mesma forma, as contas de administrador devem ser criadas e atribuídas para facilitar o gerenciamento de usuários e dispositivos.

O console permite estabelecer uma infraestrutura completa de usuários e administradores. Ele disponibiliza opções de configuração para autenticação, integração empresarial e manutenção contínua.


n Tipos de autenticação de usuário

n Contas de usuários básicas

n Contas de usuário baseadas em diretório

n Modo de exibição de lista de contas de usuários

n Recurso de importação em lote

n Contas de administrador

Tipos de autenticação de usuário

Antes de poder inscrever qualquer dispositivo, cada usuário do dispositivo deve ter uma conta de usuário autêntica reconhecida por Workspace ONE UEM powered by AirWatch. O tipo de autenticação do usuário escolhido depende das necessidades da sua organização.

Autenticação básica do usuário

É possível usar a Autenticação básica para identificar usuários na arquitetura da Workspace ONE UEM, mas esse método não oferece integração com as contas de usuários corporativas existentes.

Prós

n Pode ser usada para qualquer método de implementação.

n Não requer integração técnica.

n Não exige infraestrutura empresarial.

VMware, Inc. 47

Contras

n Não pode ser usada com detecção automática.

n As credenciais só existem na Workspace ONE UEM e não coincidem necessariamente com as credenciais corporativas.

n Não oferece segurança federada nem Single Sign-On.

n Workspace ONE UEM armazena todos os nomes de usuários e senhas.

n Não pode ser usada para a inscrição direta do Workspace ONE.

1 O usuário do console acessa o Workspace ONE UEM SaaS usando a conta local para autenticação (autenticação básica).

n As credenciais são criptografadas durante o transporte.

n (por exemplo, nome de usuário: [email protected], senha: Abcd).

2 O usuário do dispositivo inscreve o dispositivo usando as credenciais da conta local da Workspace ONE UEM (autenticação básica).

n As credenciais são criptografadas durante o transporte.

n (por exemplo, nome de usuário: jdoe2, senha: 2557).

Active Directory com autenticação LDAP

O Active Directory (AD) com autenticação Lightweight Directory Access Protocol (LDAP) é usado para integrar as contas de usuário e administrador da Workspace ONE UEM com as contas corporativas existentes.

Prós

n Os usuários agora podem se autenticar com as credenciais corporativas existentes.

n Proteja o método de integração com LDAP/AD.

n Prática de integração padrão.

n Pode ser usada para a inscrição direta do Workspace ONE.


VMware, Inc. 48

Contras

n Requer um servidor AD ou outro servidor Lightweight Directory Access Protocol (LDAP).

1 O dispositivo conecta-se à Workspace ONE UEM para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório.

n O nome de usuário e a senha são criptografados durante o transporte.

n Workspace ONE UEM não armazena a senha dos serviços de diretório do usuário.

2 Workspace ONE UEM consulta os serviços de diretório do cliente via protocolo seguro LDAP pela internet usando uma conta de serviço para autenticação.

3 As credenciais do usuário são validadas em relação aos serviços de diretório corporativos.

4 Se as credenciais do usuário forem válidas, o servidor da Workspace ONE UEM permite que um dispositivo conclua a inscrição.

Active Directory com autenticação LDAP e VMware Enterprise Systems Connector

O Active Directory com autenticação LDAP e VMware Enterprise Systems Connector fornece a mesma funcionalidade que a autenticação tradicional de AD e LDAP. Esse modelo funciona na nuvem para implementações de Software como serviço (SaaS).

Prós

n Os usuários podem se autenticar utilizando credenciais corporativas existentes.

n Não requer modificações no firewall, já que a comunicação é iniciada no VMware Enterprise Systems Connector dentro da sua rede.

n A transmissão de credenciais é criptografada e segura.

n Oferece configuração segura para outras infraestruturas, como servidores BES, Microsoft ADCS, SCEP e SMTP.

n Pode ser usada para a inscrição direta do Workspace ONE ™.


VMware, Inc. 49

Contras

n Requer a instalação do VMware Enterprise Systems Connector atrás do firewall ou em uma zona desmilitarizada.

n Exige configuração extra.

Modelo de implementação de SaaS

Modelo de implementação no local

Proxy de autenticação

O proxy de autenticação entrega integração dos serviços de diretório na nuvem ou em redes internas físicas. Nesse modelo, o servidor de Workspace ONE UEM comunica-se com um servidor Web público ou com um servidor Exchange ActiveSync. Essa configuração autentica os usuários contra o controlador do domínio.

Prós

n Oferece um método seguro para integração do proxy com o AD/LDAP por meio da nuvem.


n É um módulo leve, que requer configuração mínima.

Contras

n Exige um servidor Web que faz interface direta com o público ou um servidor Exchange ActiveSync com conexões com um servidor AD/LDAP.

n Só é viável para layouts de arquitetura específicos.

n Solução muito menos robusta do que o VMware Enterprise Systems Connector.



VMware, Inc. 50

1 O dispositivo conecta-se à Workspace ONE UEM para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório.

n O nome de usuário e a senha são criptografados durante o transporte.

n Workspace ONE UEM não armazena a senha dos serviços de diretório do usuário.

2 Workspace ONE UEM depende do nome de usuário e senha para um endpoint de proxy de autenticação configurado que exige autenticação (por exemplo, autenticação básica).

3 As credenciais do usuário são validadas em relação aos serviços de diretório corporativo.

4 Se as credenciais do usuário forem válidas, o servidor da Workspace ONE UEM permite que um dispositivo conclua a inscrição.

Autenticação SAML 2.0

A autenticação SAML 2.0 é compatível com logon único e autenticação federada. O Workspace ONE UEM nunca recebe credenciais corporativas.

Se uma organização tiver um servidor de provedor de identidade SAML, use a integração SAML 2.0. Assegure-se de que o Provedor de identidade retorne o atributo objectGUID como parte da resposta SAML.

Prós

n Oferece recursos de Single Sign-On.

n Autenticação com credenciais corporativas existentes.

n O Workspace ONE UEM nunca recebe credenciais corporativas em texto sem formatação.

n Pode ser usado para inscrição direta do Workspace ONE quando emparelhado com um usuário de diretório SAML.

n O suporte a ambientes de vários domínios é apenas para administradores.

Contras

n Requer infraestrutura corporativa para provedor de identidade SAML.

n Não pode ser usada para inscrição direta do Workspace ONE quando emparelhada com um usuário básico do SAML.


VMware, Inc. 51

n Os aplicativos SaaS não estão disponíveis para os administradores SAML que se autenticam usando Workspace ONE Access. Confira os detalhes abaixo.

1 O dispositivo se conecta ao Workspace ONE UEM para inscrição. O servidor do UEM redireciona o dispositivo para o provedor de identidade especificado pelo cliente.

2 O dispositivo conecta-se em segurança por HTTPS ao provedor de identidade fornecido pelo cliente e o usuário digita as credenciais.

n As credenciais são criptografadas durante o transporte diretamente entre o dispositivo e o endpoint SAML.

3 As credenciais são validadas contra os serviços de diretório.

4 O provedor de identidade retorna uma resposta SAML assinada com o nome de usuário autenticado.

5 O dispositivo responde de volta ao servidor do Workspace ONE UEM e apresenta a mensagem SAML assinada. O usuário é autenticado.

Para mais informações, consulte o Guia de Integração VMware AirWatch SAML.

Funcionalidade de aplicativo SaaS para administradores SAML

Os aplicativos SaaS, bem como outras políticas e funções do Workspace ONE Access, não ficam disponíveis se você for um administrador SAML que se autentica usando Workspace ONE Access. Você verá a seguinte mensagem de erro ao navegar até a página de aplicativos SaaS.

Verifique se a sua conta de administrador existe nos sistemas UEM e IDM e se o domínio no Workspace ONE UEM corresponde exatamente ao domínio da mesma conta no VMware Identity Manager.

Para restaurar a acessibilidade do aplicativo SaaS, você deve fazer login no Workspace ONE UEM usando uma autenticação básica e também deve habilitar Workspace ONE Access no seu grupo organizacional.

Autenticação baseada em token

A autenticação baseada em token é a maneira mais fácil que o usuário tem para inscrever o dispositivo. Com essa configuração de inscrição, o Workspace ONE UEM gera um token que é colocado dentro da URL de inscrição.


VMware, Inc. 52

https://resources.air-watch.com/view/j87fqmyx6bjzwbvjvvtq/en

Para uma autenticação com token único, o usuário acessa o link no dispositivo para finalizar a inscrição e o servidor do Workspace ONE UEM usa o token fornecido ao usuário como referência.

Para mais segurança, defina um prazo de validade (em horas) para cada token. Definir um prazo de validade minimiza o potencial de outro usuário obter acesso a quaisquer informações e recursos disponíveis para o dispositivo.

Você também pode decidir implementar uma autenticação de dois fatores para incluir um passo adicional na verificação da identidade do usuário. Com essa configuração de autenticação, o usuário deve digitar seu nome de usuário e senha quando acessar o link de inscrição com o token fornecido.

Prós

n Um esforço mínimo para inscrição e autenticação do dispositivo por um usuário.

n Proteja o uso do token definindo um prazo de validade.

n O usuário não precisa de credenciais para autenticação de token único.

Contras

n Requer SMTP (e-mail) ou integração SMS para enviar tokens para o dispositivo.

1 O administrador autoriza o registro do dispositivo do usuário.

2 O token de uso único é gerado e enviado ao usuário do Workspace ONE UEM.

3 O usuário recebe um token e vai para a URL de inscrição. O usuário deve informar o token e, opcionalmente, a autenticação de dois fatores.

4 Processo de inscrição do dispositivo.

5 O Workspace ONE UEM marca o token como expirado.

Observação O SMTP é incluído nas implementações SaaS.


VMware, Inc. 53

Ativar tipos de segurança para inscrição

Depois que a Workspace ONE UEM for integrada com um tipo de segurança de usuário selecionado e antes da inscrição, ative cada modo de autenticação que pretende permitir.

Procedimentos

1 Vá até Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição na guia Agrupamento.

2 Marque as caixas de seleção apropriadas para a configuração Modo de autenticação.


Adicionar domínio de e-mail

Este botão é usado para configurar o serviço de detecção automática para registrar domínios de e-mail no seu ambiente.

Modo(s) de autenticação

Selecione os tipos de autenticação permitida, que incluem:

n Básico – Contas de usuários básicas (aquelas que você criar manualmente no console do UEM) podem se inscrever.

n Diretório – Contas de usuário do diretório (aquelas que você importou ou permitiu usando a integração do serviço de diretório) podem se inscrever. A Inscrição direta do Workspace ONE é compatível somente para usuários de diretório com ou sem SAML.

n Proxy de autenticação – Permite que os usuários se inscrevam utilizando contas de usuário do Proxy de autenticação. Os usuários se autenticam a um endpoint da web.

n Digite URL do Proxy de autenticação, URL do Proxy de autenticação backup e Tipo de método de autenticação (escolha entre básica HTTP e ActiveSync do Exchange).

Fonte da autenticação para o Intelligent Hub

Selecione o sistema que o serviço do Intelligent Hub usará como fonte para os usuários e políticas de autenticação.

n Workspace ONE UEM - Selecione esta configuração se desejar que os Serviços do Hub usem Workspace ONE UEM como a fonte.

Quando você configurou a página Configuração do Hub para os Serviços do Hub, você inseriu a URL tenant dos Serviços do Hub.

n Identity Manager: selecione esta configuração se deseja que os Serviços do Hub usem o Workspace ONE Access como fonte.

Quando você configurou a página Configuração de hub dos Serviços do Hub, você inseriu a URL tenant do Workspace ONE Access.

Modo de inscrição do dispositivo

Selecione o modo de inscrição do dispositivo preferencial, que inclui:

n Inscrição aberta – Essencialmente, permite que qualquer pessoa que cumpra com outros critérios de inscrição (modo de autenticação, restrições, entre outros) se inscreva. A Inscrição direta do Workspace ONE é compatível somente com inscrição aberta.

n Somente dispositivos registrados – Somente usuários permitidos podem se inscrever usando dispositivos registrados por você ou por eles. O registro do dispositivo é o processo de adicionar dispositivos corporativos ao console do UEM antes que eles sejam inscritos. A Inscrição direta do Workspace ONE é compatível, permitindo que apenas dispositivos registrados se inscrevam, mas somente se tokens de registro não forem exigidos.


VMware, Inc. 54


Exigir token de registro

Visível apenas quando Somente dispositivos registrados está selecionado.

Se você restringir a inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token de registro a ser usado na inscrição. Isso aumenta a segurança confirmando que um usuário em particular está autorizado para se inscrever. Você pode enviar um e-mail ou mensagem SMS com um token de inscrição anexo para usuários com contas da Workspace ONE UEM.

Exigir inscrição do Intelligent Hub para iOS

Marque esta caixa de seleção para exigir que os usuários de dispositivos iOS façam download e instalem o Workspace ONE Intelligent Hub antes de se inscreverem. Se desativado, a inscrição pela Web estará disponível.

Exigir inscrição do Intelligent Hub para macOS

Marque esta caixa de seleção para exigir que os usuários de dispositivos macOS baixem e instalem o Workspace ONE Intelligent Hub antes de se inscreverem. Se desativado, a inscrição pela Web estará disponível.

3 Selecione Salvar.

Contas de usuários básicas

Crie contas de usuários básicaos para seus usuários se não estiver integrando um serviço de diretório com o Workspace ONE UEM powered by AirWatch. Contas de usuários básicas também são úteis para fins de teste porque elas podem ser criadas rapidamente e descartadas depois.

Prós

n Pode ser usada para qualquer método de implementação.

n Não requer integração técnica.

n Não exige infraestrutura empresarial.

n Potencialmente, pode se inscrever em múltiplos grupos organizacionais.

Contras

n As credenciais só existem na Workspace ONE UEM e não coincidem necessariamente com as credenciais corporativas.

n Não oferece segurança federada.

n Login único não compatível.

n Workspace ONE UEM armazena todos os nomes de usuários e senhas.


Criar contas de usuários básicas

Você pode criar contas de usuários básicas para cada usuário para fazer a autenticação e acessar o sistema da Workspace ONE UEM. Depois, é possível enviar aos usuários básicos uma


VMware, Inc. 55

notificação com instruções sobre a ativação da conta, incluindo um link para redefinição de senha que expira em 24 horas.

Este tópico detalha a criação de contas de usuários, uma de cada vez. Para criar contas de usuário em massa, consulte Importação de usuários ou dispositivos em lote.

Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista, selecione Adicionar e Adicionar usuário. A página Adicionar/Editar usuário será exibida.

2 Na aba Geral, complete as configurações seguintes para adicionar um usuário básico.

Configurações Descrição

Tipo de segurança Selecione Básico para adicionar um usuário básico.

Nome de usuário Digite o nome de usuário com o qual o novo usuário será identificado.

Senha Digite a senha que o usuário utilizará para fazer o login.

Confirme a senha Confirme a senha.

Nome completo Preencha o Nome, Nome do meio e Sobrenome do usuário.

Nome de exibição Represente o usuário no UEM Console digitando um nome.

Endereço de e-mail Digite ou edite o endereço de e-mail do usuário.

Nome de usuário do e-mail

Digite ou edite o nome de usuário do e-mail do usuário.

Domínio Selecione o domínio de e-mail no campo suspenso de configuração.

Número de telefone Digite o número de telefone do usuário, incluindo sinal de adição, o código do país e o código de área.Essa opção é obrigatória se você pretende utilizar o SMS para enviar notificações.

Inscrição

Grupo organizacional para inscrição

Escolha o grupo organizacional no qual o usuário se inscreverá.

Permitir que o usuário se inscreva em outros grupos organizacionais

É possível escolher se deseja ou não que o usuário se inscreva em mais de um grupo organizacional.

Se você ativar essa opção, mas deixar em branco Grupos organizacionais adicionais, qualquer grupo organizacional filho criado no Grupo organizacional de inscrição poderá ser usado como um ponto de inscrição.

Grupos organizacionais adicionais

Essa configuração só aparece quando a opção de permitir que o usuário se inscreva em GOs adicionais está Ativada.

Essa configuração permite que você adicione grupos organizacionais adicionais nos quais o usuário básico pode se inscrever.

Função do usuário Selecione a função para o usuário que você está adicionando nesse campo suspenso da configuração.

Notificação


VMware, Inc. 56


Tipo de mensagem Selecione o tipo de mensagem que deseja enviar para o usuário: E-mail, SMS ou Nenhum. A seleção do SMS exige uma entrada válida na opção Número de telefone.

Modelo de mensagem

O usuário básico ativa a conta com essa notificação. Por razões de segurança, essa notificação não inclui a senha do usuário. Em vez disso, um link para redefinir a senha é incluído na notificação. O usuário básico seleciona esse link para definir outra senha. O link de redefinição de senha expira automaticamente em 24 horas.

Selecione o modelo para e-mail ou mensagens SMS, selecionando um no campo suspenso de configuração. Opcionalmente, selecione Visualizar a mensagem e selecione Configurar modelo de mensagem para criar um modelo.

3 Você também pode selecionar a aba Avançado e completar as seguintes configurações.


Seção "Informações avançadas"

Senha do e-mail Digite a senha de e-mail do usuário que você está adicionando.

Confirmar a senha de e-mail

Confirme a senha de e-mail do usuário que você está adicionando.

Nome principal do usuário

Digite o nome principal do usuário básico. Essa configuração é opcional.

Categoria Selecione a Categoria de usuário para o usuário que está sendo adicionado.

Departamento Digite o departamento do usuário para fins administrativos.

ID do funcionário Digite a ID do funcionário do usuário para fins administrativos.

Centro de custo Digite o centro de custos do usuário para fins administrativos.

Seção "Certificados"

Usar S/MIME Ative ou desative o Secure/Multipurpose Internet Mail Extensions (S/MIME).

Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIME selecionando Carregar.

Certificado de criptografia separado

Ative ou desative o certificado de criptografia.

Se ativado, você deve carregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura e criptografia, a menos que um certificado diferente seja explicitamente utilizado.

Certificado de criptografia antigo

Ative ou desative o uso de um certificado de criptografia de versão legada.

Se ativado, você deve Carregar um certificado de criptografia.

Seção "Preparação"

Habilitar preparação do dispositivo

Ative ou desative a validação de dispositivos.

Se ativado, você deve selecionar entre Dispositivo para um único usuário e Dispositivo para múltiplos usuários. Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde os próprios usuários farão o login depois da validação e Avançado, onde um dispositivo será inscrito em nome de outro usuário.

4 Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novo usuário e prosseguir para a página Adicionar dispositivo.


VMware, Inc. 57

Contas de usuário baseadas em diretório

Integrar com um serviço de diretório existente permite que você insira usuários automaticamente. Isso elimina a necessidade de adicionar usuários manualmente ao Workspace ONE UEM powered by AirWatch.

Todos os usuários de diretório que você deseja gerenciar por meio do Workspace ONE UEM devem ter uma conta de usuário correspondente no console do UEM.

Você pode adicionar diretamente seus usuários de serviços de diretório existentes ao Workspace ONE UEM, utilizando um dos métodos a seguir.

n Faça o carregamento em lote de um arquivo contendo todos os seus usuários dos serviços de diretório. O ato de importação em lote cria automaticamente uma conta de usuário.

n Crie contas de usuário, uma de cada vez, digitando o nome do usuário do diretório e selecionando Verificar usuário para o preenchimento automático dos detalhes restantes.

n Não importe em lote nem crie manualmente contas de usuário, em vez disso, permita que todos os usuários do diretório façam sua própria inscrição.

Prós


n Detecta e sincroniza as alterações do sistema de diretório em Workspace ONE UEM automaticamente. Por exemplo, quando você desativa os usuários no AD, a conta de usuário correspondente em Workspace ONE UEM console é marcada como inativa.

n Método seguro de fazer a integração com seu serviço de diretório existente.

n Prática de integração padrão.

n Pode ser usada para a inscrição direta do Workspace ONE.

n Em implementações de SaaS usando o AirWatch Cloud Connector não são necessárias alterações no firewall e uma configuração segura é oferecida a outras infraestruturas, como servidores Microsoft ADCS, SCEP e SMTP.

Para obter mais informações sobre a sincronização de status de conta, consulte Sincronização do status do usuário do diretório.

Contras

n Exige uma infraestrutura de serviço de diretório.

n Implementações SaaS exigem configuração adicional porque o AirWatch Cloud Connector está instalado atrás do firewall ou em uma DMZ.


VMware, Inc. 58

Sincronização do status do usuário do diretório

Quando você torna os usuários inativos nos seus serviços de diretório, isso impacta a conta do Workspace ONE UEM e do Workspace ONE Express correspondente de forma semelhante, mas apenas supondo essas condições de pré-requisitos.

n A sincronização de usuários removidos funciona somente com o Active Directory.

n O nome de usuário digitado na opção Nome de usuário de vínculo deve ter privilégios de administrador do Active Directory.

n Verifique esse nome navegando até Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório e na guia Servidor procure a caixa de texto Nome de usuário de vínculo.

n Os clientes do Workspace ONE Express podem encontrar a caixa de texto Nome de usuário de vínculo na mesma guia Servidor navegando até Grupos e configurações e, em seguida, selecionando Serviços de diretório na coluna Nome.

n Você pode permitir que não administradores no Active Directory acessem o contêiner de objetos excluídos seguindo as etapas descritas no seguinte artigo de suporte da Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.

n Além disso, a lixeira deve ser habilitada usando o centro administrativo do Active Directory, mas apenas se você estiver excluindo usuários do AD.

a Abra o Centro administrativo do Active Directory.

b Selecione o domínio e clique com o botão direito do mouse no domínio.

c Selecione Habilitar lixeira. Uma vez habilitada, a lixeira não pode ser desativada.

Criar uma conta do usuário baseada em diretório

Você deve criar contas para cada usuário no sistema da Workspace ONE UEM e autenticar usuários do diretório que utilizam as credenciais corporativas existentes.

Este tópico detalha a criação de contas de usuários, uma de cada vez. Para criar contas de usuário em massa, consulte Importação de usuários ou dispositivos em lote.

Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista e selecione Adicionar e Adicionar Usuário. A página Adicionar/Editar usuário será exibida.

2 Na aba Geral, conclua as configurações seguintes para adicionar o usuário básico.


Tipo de segurança Adicione um usuário do Active Directory selecionando Diretório como Tipo de segurança.

Nome do diretório Essa configuração já preenchida identifica o nome do Active Directory.

Domínio Escolha o nome de domínio no menu suspenso.


VMware, Inc. 59

https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object

https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object


Nome de usuário Digite o nome de usuário do diretório e selecione Verificar usuário. Se o sistema encontrar uma correspondência, as informações do usuário serão automaticamente preenchidas. As configurações restantes desta seção só ficarão disponíveis depois que você localizar um usuário do Active Directory com o botão Verificar usuário.

Nome completo Use Editar atributos para permitir a edição de qualquer opção que sincronize um valor em branco do diretório. Editar atributos também permite que você preencha as informações correspondentes do usuário automaticamente.

Se uma configuração sincronizar um valor real do diretório, essa configuração deve ser editada no próprio diretório. A alteração entra em vigor na próxima sincronização do diretório. Preencha todos as opções em branco retornadas do diretório em Nome completo e selecione Editar atributos para salvar a adição.

Nome de exibição Digite o nome que será exibido no console de administração.

Endereço de e-mail Digite ou edite o endereço de e-mail do usuário.

Nome de usuário do e-mail

Digite ou edite o nome de usuário do e-mail do usuário.

Domínio (e-mail) Selecione o domínio de e-mail no menu suspenso.

Número de telefone Digite o número de telefone do usuário, incluindo sinal de adição, o código do país e o código de área.Se você quiser usar SMS para enviar notificações, o número de telefone será necessário.

Inscrição

Grupo organizacional para inscrição

Escolha o grupo organizacional no qual o usuário se inscreverá.

Permitir que o usuário se inscreva em outros grupos organizacionais

Escolha se deseja ou não permitir que o usuário se inscreva em mais de um grupo organizacional. Se Ativado for selecionado, preencha o campo Grupos organizacionais adicionais.

Função do usuário No menu suspenso, selecione a função para o usuário que você está adicionando.

Notificação

Tipo de mensagem Escolha o tipo de mensagem que será enviada ao usuário: E-mail, SMS, ou Nenhum. A seleção do SMS exige uma entrada válida na caixa de texto Número de telefone.

Modelo de mensagem

Escolha o modelo para e-mail ou mensagens SMS nesse campo suspenso da configuração. Opcionalmente, selecione Visualizar mensagem para ver o modelo e selecione o link Configurar modelos de mensagem para criar um modelo.

3 Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações.


Seção "Informações avançadas"

Senha do e-mail Digite a senha de e-mail do usuário que você está adicionando.

Confirmar a senha de e-mail

Confirme a senha de e-mail do usuário que você está adicionando.


VMware, Inc. 60


Nome distinto Para usuários de diretório reconhecidos pelo Workspace ONE UEM, esse campo será preenchido com o nome distinto do usuário. O nome distinto é uma cadeia que representa o nome de usuário e todos os códigos de autorização associados a um usuário do Active Directory.

Nome diferenciado do gerente

Digite o nome distinto do gerente do usuário. Esta caixa de texto é opcional.

Categoria Escolha a categoria de usuários para o usuário que está sendo adicionado.

Departamento Digite o departamento do usuário para fins administrativos da sua empresa.

ID do funcionário Digite a ID do funcionário do usuário para fins administrativos da sua empresa.

Centro de custo Digite o centro de custos do usuário para fins administrativos da sua empresa.

Atributo personalizado 1 a 5 (apenas para usuários do diretório)

Digite os atributos personalizados previamente configurados, quando aplicável. Você pode definir esses atributos personalizados em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Atributos personalizados.

Observação Atributos personalizados podem ser configurados apenas em grupos organizacionais Cliente.

Seção "Certificados"

Usar S/MIME Ative ou desative o uso do Secure/Multipurpose Internet Mail Extensions (S/MIME). Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIME selecionando Carregar.

Certificado de criptografia separado

Ative ou desative o uso de um certificado de criptografia separado. Se ativado, você deve carregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura e criptografia, a menos que um certificado diferente seja explicitamente utilizado.

Certificado de criptografia antigo

Ative ou desative o uso de um certificado de criptografia de versão legada. Se ativado, você deve Carregar um certificado de criptografia.

Seção "Preparação"

Habilitar preparação do dispositivo

Ative ou desative a validação de dispositivos.

Se ativado, você deve escolher entre Dispositivo para um único usuário e Dispositivo para múltiplos usuários.

Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde os próprios usuários farão o login depois da validação e Avançado, onde um dispositivo será inscrito em nome de outro usuário.

4 Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novo usuário e prosseguir para a página Adicionar dispositivo.

Próximo passo

Para obter mais informações sobre a adição de usuários do diretório ao Workspace ONE UEM, consulte Adicionar usuários do diretório individuais um por vez e Importação de usuários do diretório em lote. na Documentação de serviços de diretório do VMware Workspace ONE UEM em docs.vmware.com.


VMware, Inc. 61

Modo de exibição de lista de contas de usuários

A página Exibição de lista, que pode ser visualizada em Contas > Usuários > Exibição de lista, oferece ferramentas úteis para manutenção de conta de usuário comum no Workspace ONE UEM powered by AirWatch.

Personalizar o modo de exibição de lista

Você pode usar o Modo de exibição de lista de contas de usuários para criar listas personalizadas de usuários imediatamente. Você também pode personalizar o layout da tela com base nos critérios mais importantes para você. Você pode exportar essa lista personalizada para análise posterior e adicionar novos usuários individualmente ou em massa.


VMware, Inc. 62

Ação Descrição

Filtros Visualize apenas os usuários desejados usando os filtros a seguir.

n Tipo de segurança

n Grupo organizacional para inscrição

n Status de inscrição

n Grupo de usuários

n Função do usuário

n Status

Adicionar n Adicionar usuário – Realize uma adição única de uma conta de usuário básica. Adicionar um funcionário ou um funcionário recentemente promovido que precisa de acesso aos recursos de MDM.

n Importação em massa – Adicione vários usuários no Workspace ONE importando um arquivo de valores separados por vírgula (CSV). Digite um nome único e uma descrição de grupo para organizar vários usuários de uma vez. Para obter mais informações, consulte Importação de usuários ou dispositivos em lote.

Layout Permite personalizar o layout da coluna.

n Resumo – Visualize o Modo de exibição de lista com as colunas padrão e as configurações de visualização.

n Personalizado – Selecione apenas as colunas no Modo de exibição de lista que você deseja ver. Você também pode aplicar colunas selecionadas a todos os administradores no grupo organizacional atual ou abaixo dele.

Classificação A maioria das colunas no modo de exibição de lista (tanto no layout Resumo quanto no Personalizado) é classificável e inclui Dispositivos, Grupos de usuários e Grupo organizacional de inscrição.

Exportar Salve um arquivo XLSX ou CSV (valores separados por vírgula) de toda a Visualização de lista. Ambos os formatos de arquivo podem ser visualizados e analisados com o MS Excel.

Interagir com contas de usuários

O modo de exibição em lista também apresenta uma caixa de seleção à esquerda de cada conta de usuário. Visualize detalhes do usuário selecionando o hipertexto “nome do usuário” na coluna Informações gerais.

O ícone Editar ) permite fazer alterações básicas na conta de usuários. Marcar uma única caixa de seleção faz três botões de ação aparecerem, Enviar mensagem, Adicionar dispositivo e Mais ações.

Você pode selecionar várias contas de usuários usando a caixa de seleção que, por sua vez, modifica as ações disponíveis.

Ação Descrição

Enviar mensagem. Ofereça suporte imediato a um único usuário ou a um grupo de usuários. Envie um e-mail de ativação de usuário (modelo de usuário) para um usuário, para notificá-lo de suas credenciais de inscrição.

Adicionar dispositivo. Adicione um dispositivo para o usuário selecionado. Disponível apenas para seleções de usuários únicos.

Mais ações Exiba as seguintes opções.


VMware, Inc. 63

Ação Descrição

Adicionar ao grupo de usuários.

Adicione usuários selecionados a um grupo de usuários novo ou existente para gerenciamento simplificado de usuários. Para obter mais informações, consulte Modo de exibição de lista de grupos de usuários e Editar suas permissões de grupo de usuários.

Remover do grupo de usuários.

Remova usuários selecionados do grupo de usuários existente.

Alterar grupo organizacional

Mova manualmente o usuário para um grupo organizacional diferente. Atualize o conteúdo disponível, permissões e restrições de um usuário se ele mudar de posição, receber uma promoção ou mudar de local de escritório.

Excluir Se um membro da organização rescindir o contrato de trabalho, você pode excluir uma conta de usuário total e rapidamente. Apagar informações de conta é equivalente a conta jamais ter existido em um primeiro momento. Uma conta excluída não poderá ser reativada. Se o proprietário de uma conta excluída retorna, uma nova conta deve ser criada para ele.

Ativar Ative uma conta previamente desativada se um usuário retornar a uma organização ou precisar ser reintegrado à empresa.

Desativar A desativação é uma medida de segurança. A desativação é usada quando um usuário está ausente em ação, seu dispositivo está fora de conformidade ou o dispositivo foi perdido ou roubado. Todas as informações sobre uma conta desativada são mantidas, como nome, endereço de e-mail, senha, inscrição de grupo organizacional e assim por diante.

Uma conta desativada significa simplesmente que ninguém com essas credenciais de conta será capaz de fazer login enquanto a conta estiver desativada. Uma vez que o problema de segurança for resolvido (o usuário é localizado, o dispositivo fica em conformidade, o dispositivo é recuperado), você pode Ativar a conta.

Recurso de importação em lote

Se você tiver vários usuários para adicionar à Workspace ONE UEM powered by AirWatch, é possível criar usuários e grupos de usuários em massa ou importá-los em lote dos seus serviços de diretório.

Fazer uma importação em lote significa pegar um modelo fornecido em formato CSV. Depois, preencher com seus próprios dados e carregar o modelo preenchido.

Alterações em diretórios de usuários externos LDAP e AD

Depois de carregar sua lista de lotes de usuários e de grupos de usuários, nenhuma alteração nos diretórios externos de usuários LDAP/AD foi atualizada em Workspace ONE UEM. Essas alterações de usuários e grupo de usuários devem ser atualizadas manualmente ou carregadas como um novo lote.

Usuários e dispositivos

Escolha entre os quatro templates de importação em lote: dispositivos não autorizados, dispositivos autorizados, dispositivo/usuário simples e dispositivo/usuário avançado. Para obter mais informações, consulte Importação de usuários ou dispositivos em lote.


VMware, Inc. 64

Grupos de usuários

Você pode importar grupos de usuários em lotes quase da mesma maneira que usuários individuais, concluindo um template fornecido do Workspace ONE UEM e carregando-o. Para obter mais informações, consulte Importação em lote de grupos de usuários.

Edição de usuários básicos

É possível editar e mover usuários em grupos em vez de um de cada vez, alterando determinadas colunas no arquivo CSV que você carrega como parte de um procedimento de importação em lote. Esse tipo de manipulação de colunas só se aplica a dois tipos de autenticação de usuário: a autenticação básica e o proxy de autenticação. Para obter mais informações, consulte Como editar usuários básicos com a importação em lote.

Como mover usuários entre grupos organizacionais

A importação em lote também pode ser usada para mover vários usuários para um grupo organizacional diferente. Para obter mais informações, consulte Mover usuários com a importação em lote.

Importação de usuários ou dispositivos em lote

Você pode importar vários usuários e dispositivos em lote no console. Você também pode visitar a página de Status do lote para verificar o status de um trabalho em lote. Navegue até Contas > Usuários > Status do lote.

A tela de Status do lote exibe uma lista de todos os trabalhos de importação em lote que você solicitou, incluindo o status do trabalho.

Para começar o processo de importação em lote de usuários ou dispositivos, siga as etapas abaixo.

Procedimentos

1 Vá para Contas > Usuários > Status do lote ou Dispositivos > Ciclo de vida > Status de inscrição > Adicionar e selecione Importação em lote.

2 Digite as informações básicas, incluindo um Nome de lote e Descrição de lote.

3 Selecione o tipo de lote aplicável no menu suspenso Tipo de lote .

4 Selecione e baixe o modelo que melhor corresponde ao tipo de importação em lote que você está fazendo.

n Dispositivos não autorizados

Importe uma lista de dispositivos conhecidos, fora de conformidade por IMEI, número de série ou UDID. Os dispositivos não autorizados não têm permissão de inscrição. Se um dispositivo não autorizado tentar se inscrever, ele é automaticamente bloqueado.

n Dispositivos autorizados


VMware, Inc. 65

Importe dispositivos pré-aprovados por IMEI, número de série ou UDID. Use este modelo para importar uma lista de dispositivos confiáveis. A propriedade e a ID do grupo associadas ao dispositivo são automaticamente aplicadas durante a inscrição.

n Usuário e/ou dispositivo

Selecione entre um modelo CSV Simples e um Avançado. O modelo simples apresenta apenas as opções usadas com mais frequência e o modelo avançado apresenta as opções de importação completas, não resumidas.

n Alterar grupo organizacional

Move usuário para um grupo organizacional diferente.

5 Abra o arquivo CSV. Confirme se os usuários são parte ou não do grupo organizacional (GO) da inscrição.

O arquivo CSV apresenta várias colunas correspondentes às opções na página Adicionar/Editar usuário. Quando você abre o modelo CSV, observe que os dados de amostra foram adicionados a cada coluna no modelo. Os dados de amostra são apresentados para informar qual tipo de dados é necessário e o formato no qual que eles devem estar. Atenha-se ao formato apresentado pelos dados de amostra.

Observação Um arquivo CSV (valores separados por vírgula) é simplesmente um arquivo de texto cuja extensão foi alterada de "TXT" para "CSV". Ele armazena dados tabulares (texto e números) em texto sem formatação. Cada linha do arquivo é um registro de dados. Cada registro é composto de um ou mais campos, separados por vírgulas. Pode ser aberto e editado em qualquer editor de texto. Também pode ser aberto e editado no Microsoft Excel.

a Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecione a guia Agrupamento.

Para inscrição baseada no diretório, o Tipo de segurança para cada usuário deve ser Diretório.

Se o Modo de atribuição de ID de grupo estiver definido como Padrão, seus usuários são parte do GO da inscrição.

6 Insira os dados para os usuários da sua organização, incluindo informações sobre o dispositivo (se for o caso) e salve o arquivo.

7 Volte à página Importação em lote e selecione Escolher arquivo para localizar e carregar o arquivo CSV salvo baixado e preenchido anteriormente.

8 Selecione Salvar.

Importação em lote de grupos de usuários

Para poupar tempo, você pode importar em vários grupos de usuários do Lightweight Directory Access Protocol (LDAP)/Active Directory (AD) no Workspace ONE UEM console.


VMware, Inc. 66

Procedimentos

1 Vá para Contas > Grupos de usuários > Modo de exibição de lista e selecione Adicionar.

2 Selecione Importação em lote.

3 Digite as informações básicas, incluindo o Nome e a Descrição do lote no Workspace ONE UEM console.

4 Em Arquivo para importação em lote com extensão .csv, selecione o botão Escolher arquivo para localizar e carregar o arquivo CSV completo.

5 Como alternativa, selecione o link Fazer o download do modelo para este tipo de lote, salve o arquivo CVS e use-o para preparar um novo arquivo de importação.

n Abra o arquivo .csv que tem várias colunas correspondentes às configurações que aparecem na página Adicionar grupo de usuários. Colunas com um asterisco são obrigatórias e devem ser preenchidas com dados. Salve o arquivo.

n O título da última coluna no modelo do arquivo CSV é rotulado "IDGrupo/Gerenciar(Editar e Excluir)/Gerenciar(Usuários e Inscrição)/atribuição UG/Herdar Admin". Esse título de coluna corresponde às configurações e está de acordo com a lógica da guia Permissões da página Editar grupo de usuários. Para obter detalhes, consulte Editar suas permissões de grupo de usuários.

6 Selecione Importar.

7 Se a importação em lote não for realizada com êxito, visualize a lista de erros clicando em Contas > Status do lote. Você pode visualizar erros específicos da importação em lote clicando no hiperlink Erros.

Como editar usuários básicos com a importação em lote

O recurso de Importação em lote permite editar e mover usuários em grupos em vez de individualmente. Os usuários precisam existir na Workspace ONE UEM para que esse procedimento funcione. Edite as configurações a seguir no arquivo CSV e use a Importação em lote para carregar esse arquivo.

n Senha (apenas básica).

n Nome.

n Nome do meio.

n Sobrenome.

n Endereço de e-mail.

n Número de telefone.

n Número de celular.

n Departamento.

n Nome de usuário do e-mail.

n Senha do e-mail.

n Grupos organizacionais autorizados (apenas na ID de grupo e nas subordinadas)

n Categoria de usuário da inscrição (essa categoria está disponível para o usuário, caso contrário, padronizada como 0)

n Função do usuário da inscrição (essa função está disponível para o usuário, caso contrário ele assume a função padrão de grupo organizacional).

A edição do usuário básico aplica-se apenas aos Autenticação básica do usuário e aos Proxy de autenticação.


VMware, Inc. 67

Mover usuários com a importação em lote

Você pode usar o recurso Importação em lote para mover conjuntos de usuários para outro grupo organizacional.

Procedimentos

1 Na tela Importação em lote, digite as informações básicas, incluindo um nome e uma descrição do lote na Workspace ONE UEM console.

2 Selecione Alterar grupo organizacional na lista de modelos e salve o arquivo CSV em algum lugar de fácil acesso.

3 Insira a ID do grupo aplicável do grupo organizacional atual do usuário, nome de usuário a ser movido e ID do grupo de destino do novo grupo organizacional do usuário.

4 Volte para a tela de Importação em lote, selecione Escolher arquivo para localizar e carregar o arquivo CSV salvo e selecione Abrir.

5 Selecione Salvar.

Contas de administrador

As contas de Administrador permitem manter as configurações, enviar ou revogar recursos e conteúdo, e muito mais com o Workspace ONE Express e o Workspace ONE UEM powered by AirWatch.


VMware, Inc. 68

Criar uma conta de administrador

Você pode adicionar Contas de administrador na página Modo de exibição de lista de administradores, fornecendo acesso a recursos avançados do Workspace ONE UEM console e Workspace ONE Express. Cada administrador que mantém e supervisiona o Console deve ter uma conta individual.

Procedimentos

1 Vá até Contas > Administradores > Modo de exibição de lista, selecione Adicionar e Adicionar administrador. A página Adicionar/Editar administrador é exibida.

2 Na aba Básico, na configuração Tipo de usuário, selecione Básico ou Diretório.

n Se você selecionar Básico, preencha todas as configurações obrigatórias na aba Básico, incluindo nome de usuário, senha, nome e sobrenome.

n Você pode ativar a Autenticação de dois fatores selecionando entre E-mail e SMS como método de entrega e tempo de expiração de token em minutos.

n Também é possível selecionar uma opção Notificação, selecionando entre Nenhum, E-mail e SMS. O administrador recebe uma resposta gerada automaticamente.

n Se você selecionar Diretório, digite Domínio e nome de usuário do administrador.

3 Selecione a aba Detalhes e digite as informações adicionais, se necessário.

4 Selecione a aba Funções e selecione o Grupo organizacional seguido pela Função que deseja atribuir ao novo administrador. Adicione novas funções utilizando Adicionar função.

5 Selecione a guia API e escolha o tipo de Autenticação.

6 Selecione a aba Observações e digite Observações adicionais para o usuário administrador.

7 Selecione Salvar para criar a conta de administrador com a função atribuída.

Criar uma Conta de administrador temporária

Você pode conceder acesso administrativo temporário ao seu ambiente para suporte, demonstrações e outros casos de uso por tempo limitado.

Procedimentos

1 Vá para Contas > Administradores > Modo de exibição de listae selecione Adicionar. Selecione a opção Adicionar administrador temporário.

Como alternativa, selecione o botão Ajuda na barra de cabeçalho que aparece no canto superior direito de quase todas as páginas do Workspace ONE UEM e Workspace ONE Express e selecione Adicionar administrador temporário.


VMware, Inc. 69

2 Na guia Básico, escolha adicionar uma conta de administrador temporária com base no Endereço de e-mail ou no nome de usuário e conclua as seguintes configurações.


Endereço de e-mail Digite o endereço de e-mail em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção Endereço de e-mail está selecionado.

Nome de usuário Digite o nome de usuário em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção nome do usuário está selecionado.

Senha/Confirmar senha

Digite e confirme a senha associada ao endereço de e-mail ou ao nome de usuário.

Período de validade Selecione um Período de validade cujo padrão é de 6 horas. Você também pode definir este menu suspenso como Inativo para criar a conta agora e ativá-lo depois.

Número do ticket Opcionalmente, você pode adicionar o número do tíquete do ZenDesk, Bugzilla, JIRA ou outra ferramenta de suporte técnico como marcador de referência.

3 Na aba Funções, é possível adicionar e excluir funções aplicáveis à conta de administrador temporária.

n Adicione uma função selecionando o botão Adicionar função e o grupo organizacional e função à qual a conta administrativa temporária se aplica.

n Edite uma função existente selecionando o ícone de edição ( ) e selecione um grupo organizacional e uma função diferentes.

n Exclua uma função selecionando o ícone de exclusão ( ).

4 Selecione Salvar.

Como gerenciar contas administrativas

Você pode implementar funções administrativas importantes para manutenção contínua e para acompanhar contas administrativas em Contas > Administradores > Modo de exibição de lista.

Exiba a página Adicionar/editar administrador selecionando o link do hipertexto na coluna nome do usuário. Este link permite atualizar as funções atuais atribuídas rapidamente ou mudar funções em sua organização para manter os privilégios atualizados. Você também pode alterar as informações administrativas e redefinir uma senha.

Você pode Filtrar a lista de administradores para incluir todas as funções ou limitar a lista apenas a uma função específica que deseja ver.

Exiba os botões de ação aplicáveis ao administrador usando o botão de seleção ao lado do nome de usuário do administrador.

n Ver histórico – Monitore quando os administradores entram e saem do Workspace ONE UEM console ou Workspace ONE Express.


VMware, Inc. 70

n Desativar – Altere o status de uma conta de administrador de ativo para inativo. Esse recurso permite suspender temporariamente as funções de gerenciamento e privilégios. Ao mesmo tempo, esse recurso permite que você mantenha as funções definidas da conta de administrador para uso posterior.

n Ativar – Altere o status de uma conta de administrador de inativo para ativo.

n Excluir – Remova a conta de administrador do console. Esse tipo de ação é útil para quando um administrador termina o emprego.

n Redefinir senha – Disponível somente para administradores básicos. Envia um e-mail para o endereço de e-mail do administrador básica no registro. O e-mail contém um link que expira em 48 horas. Para redefinir a senha, o administrador básico deve selecionar o link e responder à pergunta de recuperação de senha. Isso permite que o administrador básico altere suas próprias senhas.

Os administradores baseados em diretório devem redefinir as próprias senhas usando o sistema do Active Directory.

Os administradores temporários não podem redefinir suas senhas. Outro administrador deve excluir e recriar a conta de administrador temporária.

Para obter mais informações sobre a sincronização de status de conta, consulte Sincronização do status do usuário do diretório.


VMware, Inc. 71

Acesso com base em funções 4Você pode criar funções que concedem tipos específicos de acesso para o Workspace ONE UEM powered by AirWatch. Você pode definir funções para usuários individuais e grupos com base nos níveis de acesso ao console do UEM que você julgar serem úteis.

Por exemplo, os administradores do suporte técnico da sua empresa podem ter acesso limitado dentro do console, enquanto o gerente de TI tem uma gama maior de permissões.

Para ativar o controle de acesso baseado em função, você deve primeiro definir as funções de administrador e usuário dentro do console do UEM. Recursos específicos, também conhecidos como permissões, definem essas funções, o que ativa e desativa o acesso a vários recursos no console do UEM. As funções também podem ser criadas para usuários finais que precisam de acesso ao portal de autoatendimento.

Já que as funções (e especificamente os recursos ou permissões) determinam o que os usuários e administradores podem ou não fazer no console do UEM, tome cuidado para conceder os recursos ou permissões corretos. Por exemplo, se você exigir que os administradores insiram uma nota antes que os dados corporativos de um dispositivo sejam apagados, a função deve não somente ter as permissões para apagar os dados corporativos de um dispositivo, mas também para adicionar uma nota.

As funções são importantes para manter a segurança da sua frota de dispositivos. Um exemplo disso é a criação de usuários de validação, que é um privilégio de administrador de nível elevado. Trate as credenciais do usuário de validação como privilégios de administrador e não as divulgue.

Tornando as alterações na função de administrador eficientes

Se você editar uma função que está em uso por um administrador, a edição não se aplicará até que o administrador faça logout e, em seguida, faça login novamente.

Comparar duas funções administrativas

Você pode comparar as permissões da função de um administrador com outro em nome da precisão ou para confirmar e manter diferenças propositais de permissões. Para obter mais informações, consulte Comparar funções administrativas.

VMware, Inc. 72


n Funções padrão e personalizadas

n Funções de usuário

n Funções do administrador

n Como criar um administrador de suporte técnico restritivo e adicionar uma função com funções específicas a ele

Funções padrão e personalizadas

Há várias funções padrão já fornecidas pelo Workspace ONE UEM powered by AirWatch para sua escolha. Essas funções estão disponíveis em cada atualização e contribuem para a atribuição rápida de funções a novos usuários. Se você precisar de mais personalização, poderá criar funções personalizadas para ajustar os privilégios e permissões de usuários mais detalhadamente.

Diferente das funções padrão, as funções personalizadas exigem atualizações manuais a cada atualização do Workspace ONE UEM.

Cada tipo de função inclui vantagens e desvantagens inerentes. As Funções padrão economizam tempo na configuração de uma nova função a partir do zero, oferecem uma variedade de privilégios administrativos e são atualizadas automaticamente em conjunto com as atualizações de recursos e configurações. No entanto, as funções padrão podem não ser adequadas para sua organização ou implementação de MDM. Por esse motivo, as funções personalizadas foram criadas.

Funções padrão do usuário

A lista de funções abaixo está disponível por padrão para os usuários no console do Unified Endpoint Management.

n Função de acesso completo – Fornece total permissão para executar todas as tarefas no Self Service Portal.

n Função de acesso básico – Fornece todas as permissões, exceto comandos de MDM do Self Service Portal.

As Funções personalizadas permitem que você personalize quantas funções exclusivas precisar e permitem modificações grandes ou pequenas para diferentes usuários e administradores. No entanto, as funções personalizadas devem ser mantidas manualmente ao longo do tempo e devem ser atualizadas com novos recursos.

Editar uma função de usuário padrão para criar uma função de usuário personalizada

Se nenhuma das funções padrão disponíveis for adequada para sua organização, considere modificar uma função de usuário existente e criar uma função de usuário personalizada.


VMware, Inc. 73

Crie uma função de usuário personalizada editando uma função padrão que inclui o UEM Console.

Procedimentos

1 Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função seja associada.

2 Vá até Contas > Usuários > Funções.

3 Determine qual função da lista adapta-se melhor à função que você deseja criar. Em seguida,

edite essa função selecionando no ícone Editar ( ) para a extrema direita. A página Adicionar/Editar função é exibida.

4 Edite as caixas de texto Nome, Descrição e Página inicial conforme necessário. Analise cada uma das caixas de seleção. Essas opções representam as várias permissões, marcando e desmarcando as opções conforme necessário.

5 Selecione Salvar para salvar suas alterações, substituindo as configurações anteriores da função pelas novas.

Funções do administrador padrão

As funções abaixo estão disponíveis por padrão para os administradores no Workspace ONE UEM console.

Use a Ferramenta de comparação de função do administrador para comparar as permissões específicas ou duas funções do administrador. Para obter mais informações, consulte Comparar funções administrativas.

Função Descrição

Administrador de sistema

A função Administrador do sistema oferece acesso completo ao ambiente do Workspace ONE UEM. Essa função inclui acesso às configurações de segurança e de senha, ao gerenciamento de sessão e às informações de auditoria do console do UEM. Essas informações estão localizadas na aba Administração, sob Configuração do sistema.

Essa função é limitada aos gerentes de ambiente, por exemplo, equipes de operações de SaaS para todos os ambientes SaaS hospedados pela VMware.

Administrador da AirWatch

A função Administrador da AirWatch permite amplo acesso ao ambiente da Workspace ONE UEM. No entanto, esse acesso exclui a aba Administração da Configuração do sistema, porque ela gerencia configurações de nível mais alto do console do UEM.

Essa função é limitada a funcionários da VMware com acesso a ambientes para fins de configuração, instalação e solução de problemas.

Administrador do console

A função de administrador do console é a função padrão de administrador para ambientes SaaS compartilhados. A função tem funcionalidade limitada de atributos de política de conformidade, criação de relatórios e seleção de grupo organizacional.

Gerenciador do dispositivo

A função de gerenciador de dispositivos concede acesso significativo ao console do UEM. No entanto, essa função não é designada para definir a maioria das Configurações do sistema. Essas configurações incluem o Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), o Simple Mail Transfer Protocol (SMTP), os Agentes e outros. Para essas tarefas é melhor utilizar uma função mais alta, como a de administrador da AirWatch ou de administrador do sistema.


VMware, Inc. 74

Função Descrição

Visualizador de relatório

A função de visualizador de relatórios permite a visualização dos dados coletados por meio do Gerenciamento de dispositivos móveis (MDM). Essa função limita o usuário a gerar, visualizar, exportar e assinar relatórios no console do UEM.

Gerenciamento de conteúdo

A função de gerenciamento de conteúdo só inclui acesso ao gerenciamento do VMware Content Locker. Use essa função para administradores especializados responsáveis por fazer o upload e gerenciar o conteúdo de um dispositivo.

Gerenciamento de aplicativos

A função de gerenciamento de aplicativos permite aos administradores com esse acesso implementar e gerenciar aplicativos públicos e internos da frota de dispositivos. Use essa função para um administrador de gerenciamento de aplicativo.

Suporte técnico A função de suporte técnico concede as ferramentas necessárias para a maior parte das funções de nível 1 do Help Desk de TI. A ferramenta primária disponível para essa função é a capacidade de ver e responder às informações do dispositivo com ações remotas. No entanto, essa função também contém recursos para a visualização de relatórios e pesquisa de dispositivos.

Administrador apenas do App Catalog

A função administrativa Somente catálogo de aplicativos tem muitas das mesmas permissões que o Gerenciamento do aplicativo. Adicionadas a essas permissões estão as habilidades de adicionar e manter contas de administrador e de usuário, grupos de administradores e usuários, detalhes do dispositivo e etiquetas.

Somente leitura A função Somente leitura concede acesso à maior parte do console do UEM, mas limita o acesso ao status somente leitura. Utilize essa função para fazer auditoria ou registrar as configurações em um ambiente do Workspace ONE UEM. Esta função não é útil para operadores ou administradores do sistema.

Administrador do Horizon

A função Administrador do Horizon é um conjunto especialmente projetado de permissões para complementar uma configuração do Workspace ONE UEM integrada com a visualização do VMware Horizon.

Administrador do NSX

A função Administrador do NSX é um conjunto de permissões especialmente designado para complementar o VMware Controlador NSX integrado ao Workspace ONE UEM. Essa função oferece complemento total do sistema e permissões de gerenciamento de certificado, permitindo que os administradores unam a segurança de endpoint com a segurança do centro de dados.

Privacy Officer A função de Privacy Officer fornece acesso de leitura à Visão geral do monitor, Modo de exibição de lista de dispositivos, Visualização de configurações do sistema e permissões totais de edição das configurações de privacidade.

Editar uma função administrativa padrão para criar uma função administrativa personalizada

Se as funções padrão disponíveis não forem adequadas para os recursos administrativos em sua organização, considere modificar uma função padrão existente para uma função administrativa personalizada.

Crie uma função de administrador personalizada editando uma função padrão que inclui o UEM Console.

Procedimentos

1 Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função seja associada.


VMware, Inc. 75

2 Vá até Contas > Administradores > Funções.

3 Determine qual função da lista adapta-se melhor à função que você deseja criar. Marque a caixa de seleção para essa função.

4 Selecione Copiar no menu de ações acima da lista. A página Copiar função é exibida.

5 Edite as configurações específicas da cópia na página Copiar função resultante. Crie um Nome exclusivo e Descrição para a função personalizada.

6 Selecione Salvar.

Próximo passo

Para obter mais informações, consulte Criar função de administrador.

Funções de usuário

As funções de usuário no Workspace ONE UEM powered by AirWatch permitem ativar ou desativar ações específicas que usuários conectados podem realizar. Essas ações incluem controle de acesso a uma limpeza de dispositivo, consulta de dispositivo e gerenciamento de conteúdo pessoal. Em Funções do usuário, também é possível personalizar as páginas iniciais e restringir o acesso ao Portal de autoatendimento.

A criação de várias funções de usuário economiza tempo. Você pode fazer configurações abrangentes entre diferentes grupos organizacionais ou alterar a função de um usuário específico a qualquer momento.

Criar uma nova função de usuário

Além do Acesso básico predefinido e das funções de Acesso total, você pode criar funções personalizadas. Ter várias funções de usuário disponíveis aumenta a flexibilidade e pode poupar tempo ao atribuir funções a novos usuários.

Procedimentos

1 Vá para Contas > Usuários > Funções e selecione Adicionar função. A página Adicionar/Editar função é exibida.

2 Digite um Nome e Descrição e selecione Página inicial do SSP para os usuários com essa nova função.

Para funções de usuário existentes, a Página inicial padrão é a página Meus dispositivos.

3 Selecione em uma lista de opções o nível de acesso e o controle que os usuários dessa função atribuída devem ter no SSP.

n Clique em Desmarcar todos para limpar todas as caixas de marcação na página.

n Marque todas as caixas de seleção na página na opção Selecionar tudo.

4 Clique em Salvar para salvar a função. A função do usuário adicionada aparece na lista na página Funções.


VMware, Inc. 76

Próximo passo

Na página Funções, você pode visualizar, editar ou excluir funções.

Configurar uma função padrão

Uma função padrão é a função de linha de base na qual todas as funções de usuário são baseadas. Configurar uma função padrão permite que você defina as permissões e privilégios que os usuários receberão automaticamente no momento da inscrição.

Procedimentos

1 Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione a guia Agrupamento.

2 Configure um nível padrão de acesso para usuários no Self Service Portal (SSP) selecionando uma Função padrão.

Essas configurações de função são personalizáveis por grupo organizacional.

n Acesso completo – Concede aos usuários acesso às funções mais altas do SSP, como instalar ou remover perfis e aplicativos, redefinir senhas, enviar mensagens de dispositivo e ter acesso de gravação ao conteúdo.

n Acesso básico – concede acesso de baixo impacto. Os usuários podem registrar seus próprios dispositivos, somente visualizar (mas não instalar) perfis e aplicativos, visualizar suas próprias contas e consultar e encontrar seus próprios dispositivos.

n Acesso externo – Usuários com acesso externo contam com todas os recursos dos usuários de acesso básico, mas também têm acesso (somente leitura) ao conteúdo no SSP explicitamente compartilhado com eles.

3 Selecione Salvar.

Como atribuir ou editar a função de um usuário existente

Você pode editar a função de um usuário específico, por exemplo, para conceder ou restringir o acesso às funções da Workspace ONE UEM.

Procedimentos

1 Selecione o grupo organizacional adequado.

2 Vá até Contas > Usuários > Exibição de lista.

3 Procure pelo usuário específico que deseja editar na lista. Depois de ter identificado o usuário, selecione o ícone Editar sob a caixa de seleção. A tela Adicionar/Editar usuário é exibida.

4 Na aba Geral, role até a seção Inscrição e selecione Função de usuário no menu suspenso para alterar a função desse usuário específico.

5 Selecione Salvar.


VMware, Inc. 77

Funções do administrador

As funções de administrador permitem que você ative ou desative permissões para todas as configurações e recursos disponíveis no Workspace ONE UEM powered by AirWatch. Essas configurações concedem ou restringem recursos do console para cada membro da sua equipe administrativa, permitindo estabelecer uma hierarquia de administradores específica para suas necessidades.

A criação de várias funções de administrador economiza tempo. Ao definir configurações abrangentes entre diferentes grupos organizacionais, você pode alterar as permissões para um administrador específico a qualquer momento.

Modo de exibição de lista de funções do administrador

O modo de exibição de lista de funções do administrador permite que você adicione, edite, compare e mantenha sua biblioteca de funções para toda sua base de administradores.

O modo de exibição de lista de funções do administrador pode ser encontrado em Contas > Administradores > Exibição de lista.

Visualizar usuários

O botão Exibir usuários permite ver o Modo de exibição de lista de administradores, mostrando uma lista de todos eles. Marque a caixa de seleção à esquerda do nome da função e, em seguida, selecione o botão Exibir usuários.

Excluir função

É possível excluir uma função não utilizada da biblioteca de funções administrativas. Você não pode excluir uma função atribuída a um administrador. Selecione uma função não atribuída que deseja excluir e selecione o botão Excluir.

Exibir os recursos de uma função de administrador

Você pode visualizar todos os recursos ou permissões de qualquer função de administrador, incluindo funções padrão e personalizadas. Este modo de exibição pode ajudá-lo a determinar o que um administrador pode ou não pode fazer no UEM console. Para obter mais informações, consulte Exibir os recursos de uma função de administrador.

Editar função

Você pode editar o nome, a descrição e permissões específicas de uma função existente. Selecione o ícone de lápis à esquerda do nome da função na listagem, e a tela Editar função aparece, permitindo que você faça alterações.

Comparar duas funções

Também é possível comparar as configurações de permissões individuais entre duas funções. Para obter mais informações, consulte Comparar funções administrativas.


VMware, Inc. 78

Criar função de administrador

Você pode criar funções de administrador que definem tarefas específicas que podem ser realizadas na Workspace ONE UEM. Você então atribui essas funções a administradores individuais.

Procedimentos

1 Vá para Contas > Administradores > Funções e clique em Adicionar função no UEM Console.

2 Em Criar função, digite o Nome e a Descrição da função.

3 Selecione na lista de Categorias.

A seção Categorias organiza as categorias de nível superior, tais como Gerenciamento de dispositivo, sob o qual estão localizadas subcategorias incluindo Aplicativos, Navegação e Gerenciamento em massa, entre outras. Essa subdivisão de categorias permite um processo fácil e rápido de criação de função. Cada subcategoria definida no painel direito tem uma caixa de seleção para Ler e Editar.

Quando você seleciona na seção Categorias, os conteúdos subcategorizados (configurações individuais) preenchem o painel direito. Cada configuração individual apresenta sua própria caixa de seleção Ler e Editar e "selecione tudo" para Ler e Editar no cabeçalho da coluna. Essa disposição permite a criação de funções com nível de controle e personalização flexível.

Use a caixa de texto Pesquisar recursos para restringir o número de recursos do qual você pode selecionar. Os recursos geralmente são rotulados da mesma forma como são


VMware, Inc. 79

chamados no próprio UEM Console. Por exemplo, se você deseja limitar uma função administrativa à edição de logs de aplicativos, digite “Logs de aplicativos” na caixa Pesquisar recursos e uma listagem de todos os recursos que contêm a string “Logs de aplicativos” é exibida.

4 Selecione a opção apropriada Ler e Editar nos campos de recursos correspondentes. Você também pode escolher desmarcar qualquer um dos recursos selecionados.

5 Para fazer seleções de categorias em branco, selecione Nenhum, Ler ou Editar diretamente da seção Categoria, sem nunca preencher o painel à direita. Selecione o ícone circular à direita do rótulo Categoria, que é um menu suspenso. Utilize esse método de seleção quando tiver certeza de que deseja selecionar nenhum(a), somente leitura ou editar recursos para toda a configuração da categoria.

6 Selecione Salvar para terminar de criar a função personalizada. Agora você pode visualizar a função adicionada à lista na página Funções. Aqui você também pode editar os detalhes da função ou excluí-la.

Próximo passo

Você precisará atualizar a função personalizada depois de cada atualização de versão da Workspace ONE UEM para incluir as novas permissões na última versão.

Importar e exportar funções de administrador

As funções de administrador são recursos portáteis. Essa portabilidade pode economizar tempo se você gerenciar mais de um ambiente do Workspace ONE UEM. Você pode exportar as configurações de um ambiente como um arquivo XML e importar esse arquivo em outro ambiente. Lembre-se de que essa atividade pode causar problemas de versão.

Exportar funções administrativas



VMware, Inc. 80

2 Marque a caixa de seleção ao lado da função de administrador que você deseja exportar. Fazer isso exibe os botões de ações acima da lista de função. Se você selecionar mais de uma função administrativa, a ação Exportar não é disponibilizada.

3 Selecione Exportar e salve o arquivo XML em um local em seu dispositivo.

Importar funções administrativas

1 Vá até Contas > Administradores > Funções e selecione Importar função.

2 Na página Importar função, selecione Procurar e localize o arquivo XML salvo anteriormente. Selecione Carregar para carregar a função administrativa para a lista de Categorias para validação.

3 A Workspace ONE UEM executa uma série de verificações de validação, incluindo uma verificação de arquivo .xml, importação de verificação da permissão de função, verificação do nome da função duplicada e verificação da descrição e nome em branco.

4 Confira as configurações do recurso e verifique as especificações da função importada selecionando Categorias específicas no painel esquerdo.

5 Você também pode editar os recursos e o Nome e a Descrição da função importada de acordo com suas necessidades. Se quiser manter a função existente e a importada, renomeie a função administrativa existente antes de importar a nova função.

a Se a função que você está importando tiver o mesmo nome de uma função existente em seu ambiente, uma mensagem é exibida. “Existe uma função com esse nome neste ambiente. Gostaria de substituir a função existente?” é exibida.

b Se você selecionar Não, a função existente no seu ambiente permanecerá intocada e a importação da função é cancelada.

c Se você selecionar Sim, seu PIN de segurança será solicitado e, se informado corretamente, substituirá a função existente pela função importada.

6 Selecione Salvar para aplicar a função importada ao novo ambiente.

Problemas de controle de versão na importação e exportação de funções do administrador

Pode haver casos em que uma função exportada é importada para outro ambiente que está executando uma versão anterior do Workspace ONE UEM. Essa versão anterior pode não ter os mesmos recursos e permissões que compõem a função importada.

Nesses casos, o Workspace ONE UEM notifica você com a mensagem a seguir.

Há algumas permissões nesse ambiente que não existem no seu arquivo importado. Reveja e corrija as permissões destacadas antes de salvar.

Use a página de listagem da categoria para desmarcar as permissões destacadas. Essa ação permite que você salve a função no novo ambiente.


VMware, Inc. 81

Copiar função

Você pode economizar tempo fazendo uma cópia de uma função existente. Você também pode alterar as permissões da cópia e salvá-la com um nome diferente.

Procedimentos

1 Marque a caixa de seleção ao lado da função que deseja copiar.

2 Selecione o botão Copiar. A página Copiar função é exibida.

3 Faça suas alterações de Categoria, Nome e Descrição.

4 Quando terminar, selecione Salvar.

Renomear uma função do administrador

Se você estiver importando uma função de administrador com o mesmo nome que uma função do administrador existente, poderá ser uma boa ideia renomear a função existente primeiro. Renomear uma função permite manter as funções antiga e nova no mesmo ambiente.

Procedimentos

1 Vá para Contas > Administradores > Funções e selecione o ícone Editar ( ) da função que deseja renomear. A página Editar função é exibida.

2 Edite o Nome da função e, opcionalmente, a Descrição.

3 Selecione Salvar.

Indicador ler/editar em categorias para funções do administrador

Há um indicador visual na seção Categorias que reflete a seleção atual de somente leitura, edição ou uma combinação de cada um. Esse indicador informa o que falta na configuração e solicita que você abra e examine as configurações individuais da subcategoria.

O indicador apresenta um ícone circular localizado do lado direito da lista de categoria que informa o seguinte.

Todas as opções nessa categoria permitem edição (que, por definição, significa que também oferecem o recurso de somente leitura).

A maioria das configurações de categoria tem a capacidade de edição ativada, mas com pelo menos uma subcategoria de edição desativada.

Todas as configurações de categoria têm a opção somente leitura ativada (editar desativada).

A maioria das configurações é somente leitura, mas as edições são ativadas pelo menos para uma subcategoria.


VMware, Inc. 82

Atribuir ou editar a função de um administrador

Você pode atribuir funções a um administrador que ampliem as capacidades dele no Workspace ONE UEM console. Você também pode editar funções existentes, possivelmente limitando ou expandindo seus recursos.

Procedimentos

1 Vá para Contas > Administradores > Exibição de lista, localize a conta do administrador e selecione o ícone Editar no cluster de botões de Ação. A página Adicionar/Editar administrador é exibida.

2 Selecione a aba Funções. Selecione Adicionar função.

3 Digite os detalhes do Grupo organizacional e da Função para cada função que for adicionada.

4 Selecione Salvar.

Exibir os recursos de uma função de administrador

Visualizar a lista de recursos (ou permissões) pode ajudar a criar funções administrativas, que determinam o que um administrador pode e não pode fazer no UEM Console. Você pode usar o Modo de exibição de lista de funções administrativas para ver todos os recursos de qualquer função administrativa, incluindo funções personalizadas e padrão.

Pré-requisitos

As funções são compostas de centenas de recursos, ou permissões, que atuam como acesso (edição ou somente leitura) a um recurso específico dentro do UEM Console. Para ver os recursos de uma função do administrador, siga estas etapas.

Procedimentos


2 Localize a função do administrador para a qual quer ver as permissões. Se você tiver uma grande biblioteca de funções do administrador, use a barra Pesquisar lista no canto superior direito para reduzir a listagem.


VMware, Inc. 83

3 Selecione o nome da função, que é um link, e a tela Ver função, que contém todas as permissões associadas à função, é exibida.

n As categorias da função estão listadas no painel esquerdo. Pode haver subcategorias da função, que você pode expandir para visualizar.

n Para obter mais informações sobre os indicadores visuais de ler/editar de cor laranja vistos nesta tela, consulte Indicador ler/editar em categorias para funções do administrador.

n Selecione uma categoria específica no painel esquerdo, e a categoria, o nome e a descrição de cada recurso serão exibidos no painel direito. O link Detalhes no lado direito revela cada recurso específico de edição e somente leitura dentro do UEM Console.

n Você pode usar a caixa de texto Pesquisar recursos para localizar um recurso específico pelo nome. Por exemplo, se você deseja criar uma função do administrador que só pode adicionar uma etiqueta a um dispositivo, digite a palavra “etiqueta” na caixa de texto Pesquisar recursos e pressione a tecla Enter. Cada recurso que contém a cadeia de caracteres "tag" na categoria ou nome ou descrição ou descrição Detalhes, é exibido no painel direito. Este recurso de busca torna mais fácil localizar o recurso específico relacionado a etiquetas e atribuí-lo a uma função.

Observação Tenha em mente que "preparação" como nos Dispositivos de preparação, também inclui a cadeia de caracteres de "tag".

4 Ao terminar de monitorar as funções do administrador, selecione Fechar.

Próximo passo

Você pode aplicar essas etapas para criar suas próprias funções em Criar função de administrador.


VMware, Inc. 84

Ferramenta de comparação de funções do administrador

Ao criar uma nova função de administrador, muitas vezes será mais fácil modificar uma função existente do que criar uma função administrativa do zero. A ferramenta Comparar funções facilita esse processo.

A ferramenta Comparar funções permite que você veja apenas as diferenças entre duas funções de administrador, o que torna o processo de comparação razoavelmente simples. Como alternativa, você pode comparar duas funções de administrador para confirmar e verificar todas as semelhanças conhecidas, que podem ser igualmente importantes.

Comparar funções administrativas

Você pode comparar as configurações de permissão de quaisquer duas funções de administrador em nome da precisão ou para confirmar suas diferenças propositais de configuração.

Procedimentos


2 Localize quaisquer duas das funções listadas, incluindo as que aparecem em páginas diferentes e selecione-as.

3 Selecione Comparar. A página Comparar funções exibe uma lista de categorias. Selecionar uma categoria específica à esquerda preenche todos os dados da categoria à direita.

n O botão Comparar não aparecerá se você tiver menos ou mais que duas funções selecionadas.


VMware, Inc. 85

n As subcategorias da função podem ser visualizadas no painel à direita clicando no link Detalhes, no lado direito. Recolha a subcategoria de função clicando no link Ocultar.

n Há uma categoria Todos no painel à esquerda que, quando selecionada, exibe todas as categorias principais na página Comparar funções. Quando você digita um parâmetro de busca na barra Pesquisar recursos, o painel à direita exibe apenas as categorias correspondentes e a lista de recursos (também chamados de permissões).

n A função de pesquisa é permanente. Essa persistência significa que se você tiver um parâmetro na barra Pesquisar recursos, selecionar a categoria Todos exibe apenas as categorias e recursos correspondentes. A função de pesquisa é permanente, mesmo depois de selecionar recursos específicos e fazer as seleções Ler e Editar.

n Por padrão, somente as categorias e subcategorias com configurações diferentes são exibidas. Você pode exibir todas as permissões, incluindo as permissões idênticas nas duas funções selecionadas ativando a caixa de seleção Mostrar todas as permissões.

n Se você selecionar duas funções com permissões idênticas em todos os aspectos, o console exibirá esta mensagem no topo da página Comparar funções.

"Não há diferenças nas permissões entre as duas funções.".

Próximo passo

Opcionalmente, você pode selecionar Exportar para criar um arquivo XLSX ou CSV (valores separados por vírgula) visível no Excel. O arquivo de exportação contém todas as configurações da Função 1 e da Função 2, permitindo analisar as diferenças entre elas.

Como criar um administrador de suporte técnico restritivo e adicionar uma função com funções específicas a ele

Você pode criar uma função personalizada que permita que um administrador do suporte técnico faça apenas as ações que você permitir no Workspace ONE UEM powered by AirWatch. Saiba como as contas, as funções e as permissões programáveis funcionam em conjunto para permitir que você atinja seu objetivo.

Caso de uso: você precisa de recursos dedicados de um suporte técnico para sustentar a tarefa de adicionar usuários e dispositivos sem afetar os outros administradores. Esses administradores também devem permitir e negar dispositivos. Ao mesmo tempo, é crucial limitar os pontos de acesso a capacidades de console mais altas. Você deseja adicionar algumas contas de administrador e dar a essas contas a capacidade de adicionar usuários e dispositivos, criar listas brancas e negras de dispositivos e nada mais.

A função que está sendo criada nesse caso de uso é ajustada com apenas algumas funções do console: adicionar usuários e dispositivos, e criar listas negras e brancas de dispositivos. Essa função proíbe todas as outras funções no Workspace ONE UEM.


VMware, Inc. 86

Pré-requisitos

Você deve ter uma conta de administrador existente. Esse caso de uso cria uma função personalizada com base na função de "suporte técnico", que inclui Workspace ONE UEM powered by AirWatch, e a atribui à sua conta de administrador.

Procedimentos


A lista completa de funções de administrador é exibida.

2 Insira a palavra-chave "ajuda" na caixa de texto de pesquisa no canto superior direito da tela.

Todas as funções que contêm a cadeia de caracteres de texto "ajuda" são exibidas na listagem.

3 Selecione a função Suporte técnico marcando a caixa de seleção à esquerda do nome da função.

Um novo cluster de botão aparece sob o cluster de botão principal.

4 Selecione o botão Copiar.

A tela Copiar função é exibida.

5 Insira o Nome e a Descrição para a função de suporte técnico personalizado.

6 Selecione o gráfico de pizza laranja à direita da categoria Todos no lado esquerdo da tela Copiar função. Selecione Nenhum no pop-up Escolher o modo de edição que é exibido.

Essa ação remove todas as permissões dessa função personalizada do suporte técnico, dando a você um quadro limpo. Portanto, as únicas permissões que esses administradores terão, serão as que você atribuir aqui.


VMware, Inc. 87

7 Habilite as oito permissões a seguir. Você pode encontrar o local de cada caixa de seleção de permissão seguindo a categoria, a subcategoria e o nome da permissão da tabela.

Lembre-se de que você também pode digitar o nome da permissão na caixa de texto Recursos de pesquisa e ir diretamente para sua localização.

Categoria > Subcategorias Nome da permissão (caixa de seleção)

Contas > Usuários > Contas Adição de contas de usuário (Editar)

Contas > Usuários > Contas Edição de contas de usuário (Editar)

Contas > Usuários > Contas Edição de registro de usuário (Editar)

Contas > Usuários > Contas Registro de usuário (Leitura)

Gerenciamento de dispositivos > Visualização de lista de dispositivos

Acesso à visualização da lista de dispositivos (Leitura)

Gerenciamento de dispositivos > Visualização de lista de dispositivos

Dispositivos (Leitura)

Configurações > Dispositivos e usuários > Geral

Adicionar dispositivo da lista negra (Editar)

Configurações > Dispositivos e usuários > Geral

Adicionar dispositivo da lista branca (Editar)

Começando no topo da tabela, veja aqui uma explicação das primeiras quatro permissões como exemplo. O nome da permissão de que precisamos (chamada Adição de contas de usuário) pode ser encontrado na tela Copiar função selecionando a categoria "Conta" no painel esquerdo.

No mesmo painel esquerdo, selecione a subcategoria "Usuários" e, por fim, selecione "Contas" que está localizada em Usuários. Agora você pode ver todas as permissões no painel direito da tela Copiar função.

Nessa subcategoria "Contas > Usuários > Contas", há quatro caixas de seleção do nosso interesse.

1 & 2) Selecione o link Detalhes em "Adicionar/Editar" para revelar duas permissões da lista. Habilite essas caixas de seleção conforme indicado na tabela. "Adicionar contas de usuário" obtém a caixa de seleção editar e "Editar contas de usuário" também obtém a caixa de seleção editar.

3) Em seguida, selecione o link Detalhes para "Adicionar dispositivo" acima. Você deve ver a próxima permissão em nossa lista: "Edição do registro do usuário", que também obtém a caixa de seleção editar.

4) Uma permissão dessa subcategoria permanece, chamada "Registro do usuário" e é encontrada selecionando o link Detalhes para "Visualizar". Ela obtém a caixa de seleção Ler.

Siga o mesmo processo para as quatro permissões restantes na tabela, começando com "Acesso à visualização da lista de dispositivos".

8 Selecione Salvar para finalizar a definição da função de suporte técnico personalizado.


VMware, Inc. 88

9 Atribua essa função personalizada à sua conta de administrador existente navegando até Contas > Administradores > Visualização de lista e localize sua conta de administrador na lista.

10 Selecione o ícone Editar ( ) à esquerda da sua conta de administrador.

A tela Adicionar/editar administrador é exibida.

11 Selecione a aba Funções.

12 Atribua a função de suporte técnico personalizado à conta de administrador.

Esse caso de uso determina que apenas nove funções de console UEM são atribuídas à sua função de administrador. Apesar disso, você pode adicionar essa função personalizada de suporte técnico e outras funções à sua conta de administrador, mesmo que sua conta de administrador já tenha uma ou mais funções atribuídas a ela.

13 Selecione Salvar para finalizar a atribuição de função.

Resultados

Quando os administradores com apenas essa função de suporte técnico personalizado fazem logon no seu ambiente do Workspace ONE UEM, as únicas funções às quais eles têm acesso são as do botão Adicionar, que oferece apenas duas opções: Dispositivo e Usuário. Eles também têm acesso ao botão do menu principal Dispositivos que inclui Visualização de lista e Ciclo de vida > Status da inscrição, que é onde você adiciona dispositivos das listas brancas e negras.


VMware, Inc. 89

Grupos 5O Workspace ONE UEM powered by AirWatch usa vários tipos diferentes de grupos para gerenciar usuários, dispositivos, aplicativos, conteúdo e muito mais.


n atribuição

n Grupos organizacionais

n Grupos inteligentes

n Grupos de usuários

n Grupos de administradores

n Exibir atribuições

atribuição

Grupos de atribuições é um termo genérico usado para categorizar determinadas estruturas de agrupamento de gerenciamento dentro da Workspace ONE UEM powered by AirWatch. Grupos organizacionais, Grupos inteligentes e Grupos de usuários têm um conjunto de recursos completos e são distintos um do outro.

Uma elemento que os grupos têm em comum é a forma como os grupos podem ser usados para atribuir conteúdo aos dispositivos de usuários facilmente. Os grupos de atribuições permitem que um administrador gerencie essas três estruturas de agrupamento de um único local.

Vá até Grupos e configurações > Grupos > Grupos de atribuição.

VMware, Inc. 90

Você pode usar o Modo de exibição de lista para atribuir vários grupos organizacionais, grupos inteligentes e grupos de usuários para um ou mais perfis, aplicativos públicos e políticas.

Exibição em lista do grupo de atribuição

O Modo de exibição de lista de grupos de atribuições organiza três tipos de grupos com a função de atribuir conteúdo aos dispositivos: grupos organizacionais, grupos inteligentes e grupos de usuários. Você pode criar uma listagem apenas de grupos que tenha interesse em ver.

Navegue até para Grupos e configurações > Grupos > Grupos de atribuição, e a Exibição da lista de grupos de atribuições é exibida. Os únicos grupos de atribuição listados para visualização são aqueles gerenciados pelo OG no qual o administrador está atualmente.

Classificar por colunas

Você pode classificar a listagem de grupos por colunas individuais selecionando o cabeçalho da coluna.

Filtrar grupos

Você pode filtrar grupos por Tipo de grupo (grupos inteligentes, grupos organizacionais e grupos de usuários). Você pode filtrar grupos por como ou se foram Atribuídos (atribuições, exclusões, todos e nenhum).

Selecionar links na lista de grupos de atribuições

Quatro colunas na página Listagem de grupos de atribuições servem uma função específica e precisam de menção especial.

n A coluna de Grupos apresenta um link para cada Grupo inteligente. Você pode selecionar esse link para editar o grupo inteligente.


VMware, Inc. 91

n Se você selecionar valores diferentes de zero na coluna Atribuições, a página Visualizar atribuições será exibida, mesmo para grupos organizacionais e grupos de usuários atribuídos. Essa função permite que você exiba e confirme as atribuições de perfis, aplicativos públicos e políticas de conformidade. Para obter mais informações, consulte Exibir atribuições.

n Se você selecionar valores diferentes de zero na coluna Exclusões, a página Visualizar atribuições será exibida, mesmo para grupos organizacionais e grupos de usuários excluídos. A página Exibir atribuições permite visualizar e confirmar exclusões de perfis, aplicativos públicos e políticas de conformidade.

n Se o número da coluna Dispositivos estiver selecionado, a página Modo de exibição de lista de dispositivos será exibida. O Modo de exibição de lista de dispositivos contém a lista de todos os dispositivos no grupo organizacional, grupo inteligente ou grupo de usuários selecionado. Para obter mais informações, consulte os documentos de gerenciamento de dispositivos do Workspace ONE UEM.

Atribuir um ou mais grupos de atribuições

Você pode atribuir grupos a perfis de dispositivos, aplicativos públicos e políticas de conformidade. Você também pode atribuir vários grupos de cada tipo individual (organizacional, inteligente ou usuário) em uma só sessão.

Para atribuir aplicativos públicos, é possível configurar políticas de aplicativos distintas para diferentes grupos de usuários. Para obter mais informações, consulte Utilizar implantação flexível para atribuir aplicativos no Manual de gerenciamento de aplicativos móveis do VMware Workspace ONE UEM, que pode ser encontrado em docs.vmware.com.

Procedimentos

1 Vá até Grupos e configurações > Grupos > Grupos de atribuição.

2 Selecione um ou mais grupos na lista e selecione Atribuir acima do cabeçalho da coluna.


VMware, Inc. 92

3 A página Atribuir exibe os Grupos organizacionais, os Grupos inteligentes e os Grupos de usuários que você selecionou.

4 Atribua-os iniciando uma busca por um Perfil, um Aplicativo público e Política de conformidade. Você pode escolher até 10 perfis, até 10 aplicativos públicos e uma única política de conformidade.

Você só pode escolher várias entidades de um único tipo por sessão. Por exemplo, você pode atribuir vários grupos a até 10 perfis diferentes em um único comando. No entanto, não pode, em um comando único, atribuir vários grupos a 10 perfis, 10 aplicativos e uma política de conformidade. Se tiver várias entidades de vários tipos, você deverá realizar sessões de atribuição separadas para cada tipo (perfis, aplicativos e políticas).

5 Selecione Próximo para exibir a página de Exibir atribuição do dispositivo que você pode usar para confirmar a atribuição de grupos.

6 Selecione Salvar e publicar para finalizar a atribuição.

Grupos organizacionais

Pense nos grupos organizacionais como ramificações individuais em uma árvore genealógica, com cada folha como um usuário do dispositivo. O Workspace ONE UEM powered by AirWatch identifica cada folha e estabelece sua posição na árvore genealógica usando grupos organizacionais (OG). A maioria dos clientes faz com que as árvores OG se pareçam com sua hierarquia corporativa: executivos, gerenciamento, operações, vendas e assim por diante.

Você também pode estabelecer grupos organizacionais baseados nos recursos e conteúdo do Workspace ONE UEM.

Você pode acessar grupos organizacionais em Grupos e configurações > Grupos > Grupos organizacionais > Modo de exibição de lista ou por meio do menu suspenso do grupo organizacional.

n Construa grupos para entidades dentro da sua organização (Gerenciamento, Assalariados, De hora em hora, Vendas, Varejo, RH, Executivos e assim por diante).

n Personalize hierarquias com níveis principais e herdeiros (por exemplo, 'Assalariados' e 'Por hora' como herdeiro sob 'Gerenciamento').

n Faça a integração com várias infraestruturas internas no nível da camada.

n Delegue acesso baseado na função e gerenciamento com base em uma estrutura multiempresa.

Identificar o ID de grupo de qualquer grupo organizacional

É possível identificar o ID de grupo de qualquer grupo organizacional seguindo as etapas a seguir.

1 Vá para o grupo organizacional que você deseja identificar selecionando-o no menu suspenso Grupo organizacional.


VMware, Inc. 93

2 Passe o cursor sobre o rótulo do grupo organizacional. Um pop-up exibe o nome e o ID de grupo para o grupo organizacional selecionado no momento.

Características dos grupos organizacionais

Grupos organizacionais podem acomodar entidades funcionais, geográficas e organizacionais e ativar uma solução multiempresa.

n Dimensionamento – Suporte flexível para um crescimento exponencial.

n Multiempresa – Crie grupos que funcionam como ambientes independentes.

n Herdar – Otimize o processo de configuração inicial determinando que os grupos herdeiros recebam as configurações dos grupos principais.


VMware, Inc. 94

Usando o exemplo de menu suspenso de grupo organizacional, é possível definir perfis, recursos, aplicativos e outras configurações do MDM em nível de "Empresa mundial".

As configurações podem ser herdadas pelos grupos organizacionais herdeiros, como Ásia/Pacífico e EMEA, ou até mesmo pelos grupos netos Ásia/Pacífico > Divisão de fabricação, ou pelos grupos netos Ásia/Pacífico > Divisão de operações > Corporativo.

Configurações entre grupos organizacionais irmãos, como Ásia/Pacífico e EMEA, aproveitam a natureza multiempresa dos grupos organizacionais ao manter essas configurações separadas uma da outra. No entanto, esses dois GOs irmãos herdam configurações do seu GO principal, Empresas mundiais.

Você também pode substituir as configurações de um nível mais baixo e alterar somente parte das configurações. Essas configurações podem ser alteradas ou executadas em qualquer nível.


VMware, Inc. 95

Considerações para configurar grupos organizacionais

Antes de configurar a sua hierarquia de grupo organizacional (GO) no console da Workspace ONE UEM console, decida a estrutura do grupo. A estrutura do grupo permite que você faça melhor uso das configurações, aplicativos e recursos.

n Administração delegada – Você pode delegar a administração de subgrupos para administradores de níveis inferiores, limitando sua visibilidade somente para os grupos organizacionais inferiores.

n Administradores corporativos podem acessar e visualizar tudo no ambiente.

n O gerente de Los Angeles tem acesso ao GO LA e pode gerenciar somente esses dispositivos.

n O gerente de Nova York tem acesso ao GO NY e pode gerenciar somente esses dispositivos.

n Configurações do sistema – As configurações podem ser aplicadas a diferentes níveis da hierarquia do grupo organizacional e herdadas. Elas também podem ser desfeitas em qualquer nível. As configurações incluem opções de inscrição, métodos de autenticação, configurações de privacidade e identidade visual.

n Empresa geral estabelece que a inscrição deve ser feita no servidor do Active Directory da empresa.

n Dispositivos de driver substituem a autenticação principal e permitem a inscrição baseada em token.

n Os dispositivos de depósito herdam as configurações do Active Directory do grupo principal.

n Caso de uso do dispositivo – Um perfil pode ser atribuído a um ou a vários grupos organizacionais. Os dispositivos nesses grupos poderão, assim, receber o perfil. Consulte a seção Perfis para obter mais informações. Considere configurar dispositivos utilizando perfis, aplicativos e conteúdo de acordo com atributos como marca, modelo do dispositivo, tipo de proprietário ou grupos de usuários, antes de criar grupos organizacionais.

n Os dispositivos dos Executivos não podem instalar aplicativos e têm acesso à rede Wi-Fi de vendas.

n Os dispositivos de Vendas têm permissão para instalar aplicativos e acesso à VPN.

Configuração Substituir x Herdar para grupos organizacionais

A hierarquia da estrutura do grupo organizacional (OG) que você faz determina quais OGs são herdeiros e quais são os pais. Os OGs herdeiros herdam as configurações de seus grupos organizacionais principais, porém você pode optar por substituir essa herança.

Cada página de configurações do sistema aplica suas configurações de acordo com dois tipos de opções de herança/substituição em relação à hierarquia do grupo organizacional: 1) Configuração atual e 2) Permissão de herdeiro. O OG ao qual as configurações são aplicadas é o OG em que você está atualmente.

Em outras palavras, se você estiver no OG Funcionários\Depósito, as alterações feitas nas configurações se aplicam a este OG e a todos os OGs que são filhos do OG Depósito.


VMware, Inc. 96

Por exemplo, a página de configurações Branding encontrada ao navegar até Grupos e configurações > Todas as configurações > Sistema > Branding controla todas as imagens de fundo personalizadas, logotipos e esquemas de cores para o OG visível no menu suspenso do grupo organizacional.

Aplicando o nosso exemplo anteriormente, você pode importar uma nova imagem de plano de fundo, um novo logotipo, um esquema de cores diferente, tudo específico para o OG Funcionários\Depósito. Se desejar, você também pode definir as configurações para aplicar somente ao OG Depósito. Esta opção é ativada alterando a herança destes OGs na página de configurações.

Permissão para herdeiro

Pense na definição de permissão para herdeiros como a atitude do pai-mãe em relação ao OG herdeiro. Há três configurações diferentes para permissão de herdeiro: Herdar ou substituir, Somente herdar e Somente substituir.

A configuração Herdar ou substituir simplesmente significa que o pai não tem preferência pelas permissões do herdeiro. Quando a configuração de permissão para herdeiros de um pai é Herdar ou substituir, a configuração atual do OG herdeiro determina se eles substituem ou herdam as configurações. Por padrão, todas as permissões de herdeiros são definidas como Herdar ou substituir.

Uma configuração de permissão de herdeiro de Somente herdar no pai força a herança em todos os herdeiros. Esta configuração significa que todos os herdeiros têm as mesmas configurações que os pais. Uma configuração de permissão de herdeiro de Somente substituir remove o efeito de herança em todos os OGs herdeiros, exigindo que você defina configurações específicas para esse OG herdeiro.

As configurações de permissão para herdeiros afetam apenas herdeiros um nível abaixo. Essas configurações não afetam os netos ou os OGs mais abaixo.

Configuração atual

Se a permissão de herdeiro é a atitude dos pais em relação ao herdeiro, a configuração atual de um GO é a atitude do herdeiro em relação ao pai. A configuração atual de um OG pode ser somente Herdar ou Substituir.

Uma configuração atual de Herdar significa que o OG herdeiro aceita todas as configurações do OG pai. Selecione uma configuração atual de Substituir, e o herdeiro rejeita o pai e fica sozinho. A seleção de substituir significa que você pode fazer novas configurações para o herdeiro.

Você pode alterar a configuração atual de um OG somente se a configuração de permissão para o herdeiro do OG pai seja Herdar ou substituir.

Continuando com o exemplo acima, se você quisesse afetar apenas as configurações Branding do OG Depósito, você poderia alterar a configuração atual para cada OG filho do depósito para Substituir desde que a permissão de filho para o Depósito seja o padrão Herdar ou substituir. Em seguida, você pode configurar o Branding para os filhos do Depósito como desejar, diferentes do Depósito ou iguais.


VMware, Inc. 97

Alterar as configurações de permissão

Você não pode alterar a configuração atual de um herdeiro se a configuração de permissão de herdeiro do pai não permitir. Por exemplo, se a configuração de permissão para herdeiros do MomandDadOG for Somente substituir, você não pode alterar a configuração atual de JuniorOG para Herdar. Em suma, as configurações de permissão de filho do OG pai têm precedência sobre a configuração atual do OG filho.

Quando você altera as configurações atuais de um filho de Substituir para Herdar, a alteração da configuração de permissão filho de seu pai para Apenas herdar bloqueia a configuração de permissão filha do OG filho. Você não pode alterar a configuração de permissão filho neste cenário. Esse comportamento não se aplica se a configuração do OG herdeiro nunca for substituída.

A solução alternativa para esse comportamento é que você deve alterar as configurações de permissão para herdeiro no OG pai de volta para Herdar ou substituir, desbloqueando a configuração Permissão para herdeiro do OG herdeiro.

A estratégia maior é planejar com antecedência, definindo as configurações de herança e substituição para os níveis de OG que fazem sentido, considerando a estrutura de hierarquia desejada.

Herança, multiempresa e autenticação

O conceito de substituir as configurações com base em cada grupo organizacional, quando combinado com as características do grupo organizacional (GO), como herança e multiempresa, pode ser combinado ainda mais com a autenticação. Essa combinação possibilita configurações flexíveis.

O modelo de grupo organizacional a seguir ilustra essa flexibilidade.

Nesse modelo, os Administradores, geralmente em posse de maior permissões e funcionalidade, são posicionados na parte superior desse nível de GO. Esses administradores fazem login em seu GO usando SAML específico para administradores.

Usuários corporativos são subservientes aos administradores, por isso seu GO é organizado como seus herdeiros. Sendo usuários e não administradores, seu login SAML não pode herdar a configuração de administrador. Portanto, a configuração SAML dos usuários corporativos é substituída.


VMware, Inc. 98

Usuários de BYOD diferem de usuários corporativos. Dispositivos usados pelos usuários BYOD pertencem aos próprios usuários e provavelmente contêm mais informações pessoais. Portanto, esses perfis de dispositivo podem exigir configurações um pouco diferentes. Usuários BYOD podem ter contratos de termos de uso diferentes. Dispositivos BYOD podem precisar de parâmetros diferentes para apagar dados corporativos. Por todos esses motivos, entre outros, pode fazer sentido que os usuários BYOD façam login em GO separados.

E, embora não sejam subservientes a usuários corporativos pela hierarquia da empresa, colocar os usuários de BYOD como herdeiros dos usuários corporativos tem suas vantagens. Essa disposição significa que os usuários de BYOD herdam as configurações aplicáveis a TODOS os dispositivos de usuários corporativos simplesmente aplicando-os aos GO de usuários corporativos.

A herança também se aplica a configurações de autenticação SAML. Como os usuários de BYOD são herdeiros dos usuários corporativos, os usuários de BYOD herdam seu SAML para as configurações de autenticação de usuários.

Um modelo alternativo é tornar os usuários de BYOD irmãos dos usuários corporativos.

Com esse modelo alternativo, o seguinte é possível:

n Todos os perfis de dispositivo destinados a uso global em TODOS os dispositivos, incluindo políticas de conformidade e outras configurações de dispositivo globalmente aplicáveis são aplicadas aos dois grupos organizacionais em vez de um. O motivo para essa necessidade de duplicação é porque a herança de usuários corporativos para usuários BYOD já não é um fator neste modelo. Usuários corporativos e usuários de BYOD estão no mesmo nível e, portanto, não há nenhuma herança.

n Outra substituição SAML deve ser aplicada aos usuários BYOD. Essa substituição é necessária porque o sistema presume estar herdando as configurações de SAML do usuário principal Administradores. Tal pressuposto é um erro, porque os usuários de BYOD não são administradores e não têm o mesmo acesso e permissões.

n Usuários BYOD continuam a ser manipulados separadamente dos usuários corporativos. Esse modelo alternativo significa que eles continuam a aproveitar suas próprias configurações de perfil do dispositivo.


VMware, Inc. 99

Qual fator determina qual modelo é o melhor? Compare os números de configurações de dispositivo a serem aplicadas globalmente com o número de configurações de dispositivo específicas por grupo. Basicamente, se você deseja tratar todos os dispositivos geralmente da mesma maneira, então considere tornar os usuários BYOD herdeiros dos usuários corporativos. Se for mais importante manter configurações separadas, então considere tornar os usuários BYOD irmãos dos usuários corporativos.

Criar grupos organizacionais

Você deve criar um grupo organizacional (GO) para cada entidade de negócios onde os dispositivos estão implementados. Compreenda que o GO em que você está atualmente é o principal em relação ao GO herdeiro que você está prestes a criar.

Procedimentos

1 Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes.

2 Selecione a aba Adicionar grupo organizacional herdeiro e conclua as seguintes configurações.


Nome Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteres alfanuméricos. Não use caracteres especiais.

ID de grupo Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDs de grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado.

Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, já que pode ser exigida para login do dispositivo dependendo da sua configuração de dispositivos compartilhados.

Se você não estiver em um ambiente on-premise, a ID de grupo identificará seu grupo organizacional em todo o ambiente SaaS compartilhado. Por esse motivo, todas as IDs de grupo devem ter nomes exclusivos.

Tipo Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro.

País Selecione o país onde está localizado o GO.

Idioma Selecione o idioma do país selecionado.

Indústria do cliente Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias do cliente.

Fuso horário Selecione o fuso horário para a localização do grupo organizacional.

3 Selecione Salvar.


VMware, Inc. 100

Funções dos tipos de grupo organizacional

O tipo de um grupo organizacional pode afetar quais configurações são disponibilizadas para um administrador.

n Global – o grupo organizacional de nível mais elevado. Geralmente, esse grupo é chamado Global e tem o tipo Global.

n Para ambientes SaaS hospedados, você não conseguirá acessar esse grupo.

n Clientes de instalação local podem ativar o log detalhado nesse nível.

n Parceiro – o grupo organizacional de nível superior para parceiros (revendedores terceirizados do Workspace ONE UEM).

n Cliente – O grupo organizacional de nível superior de cada cliente.

n Um grupo organizacional Cliente não pode ter grupos organizacionais herdeiros/principais do tipo Cliente.

n Algumas configurações só podem ser feitas em um grupo do tipo Cliente. Essas configurações são transferidas para as organizações inferiores. Alguns exemplos dessas configurações incluem domínios de e-mail de detecção automática, configurações do Programa de compra por volume, configurações do Programa de inscrição de dispositivos (anterior ao AirWatch 8.0) e conteúdo pessoal.

n Contêiner – O tipo de grupo organizacional padrão.

n Todos os grupos organizacionais abaixo de um grupo organizacional Cliente devem ser do tipo contêiner. Você pode ter contêineres entre os grupos Parceiro e Cliente.

n Cliente potencial – possíveis clientes. Semelhante a um grupo organizacional de cliente. Pode ter funcionalidade reduzida em comparação à de um grupo de clientes de fato.

Há outros tipos de grupos organizacionais, como Divisão, Região e a capacidade de definir seu próprio tipo de grupo organizacional. Esses tipos não têm nenhuma característica especial, funcionam de forma idêntica ao tipo de grupo organizacional Contêiner.

Adicionando dispositivos em Global

O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança.

Para obter mais informações, consulte Motivos pelos quais você não deve inscrever dispositivos em global.

Motivos pelos quais você não deve inscrever dispositivos em global

Há vários motivos pelos quais inscrever dispositivos diretamente no grupo organizacional (GO) de nível superior, normalmente chamado de Global, não é uma boa ideia. Esses motivos são recurso multiempresa, herança e funcionalidade.


VMware, Inc. 101

Recurso multiempresa

Você pode criar quantos grupos organizacionais herdeiros precisar e configurar cada um independentemente dos outros. As configurações que aplicar a um GO herdeiro não afetam outros irmãos.

Herança

As alterações feitas a um GO de nível principal aplicam-se aos herdeiros. Por outro lado, as alterações feitas em GO de nível herdeiro não se aplicam ao principal ou aos herdeiros.

Funcionalidade

Há configurações e funcionalidades configuráveis apenas para os grupos organizacionais do tipo Cliente. Elas incluem proteção contra apagamento, telecomunicações e conteúdo pessoal. Dispositivos adicionados diretamente ao GO global de nível superior são excluídos dessas configurações e funcionalidade.

O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança.

Restrições do grupo organizacional

Se você tentar definir uma configuração limitada ao grupo organizacional (GO), as páginas de configuração em Grupos e configurações > Todas as configurações notificarão sobre a limitação.

As seguintes restrições aplicam-se à criação de grupos organizacionais de nível de Cliente.

n Independentemente de você estar em um ambiente local ou de Software como serviço (SaaS), não é possível criar OGs de clientes aninhados.

Comparação das configurações de grupos organizacionais

No papel de administrador, você poderá achar útil comparar as configurações de um grupo organizacional (GO) com as de outro.

Ao comparar as configurações do GO, os seguintes itens são disponibilizados.

n Carregue os arquivos XML que contêm as configurações de grupos organizacionais das diferentes versões de software do Workspace ONE UEM.

n Elimine a possibilidade de uma diferença na configuração que cause problemas durante a migração da versão.

n Filtre os resultados da comparação para exibir apenas as configurações que tenha interesse em comparar.


VMware, Inc. 102

n Pesquise por uma única configuração por nome com a função Pesquisar.

O recurso de comparação de grupo organizacional está disponível apenas para clientes no local.

Comparar dois grupos organizacionais

Você pode comparar configurações de um grupo organizacional com outro para mitigar problemas de migração de versão.

Um exemplo de uma migração de versão ocorre quando o servidor de Teste de aceitação do usuário (TAU) passa por upgrade, é configurado e testado, e você pode comparar as configurações do TAU com as configurações de produção diretamente.

Procedimentos

1 Vá até Grupos e configurações > Todas as configurações > Administrador > Gerenciamento de configurações > Comparação das configurações.

2 Selecione um grupo organizacional em seu ambiente no menu suspenso à esquerda (marcado com o número 1). Como alternativa, carregue o arquivo de configurações XML selecionando o botão Carregar e escolhendo um arquivo XML de configuração do grupo organizacional exportado.

3 Selecione o grupo organizacional no menu suspenso à direita (marcado com o número 2).

4 Exiba uma lista de todas as configurações para os dois grupos organizacionais selecionados usando o botão Atualizar.

n As diferenças entre os dois conjuntos de GO são automaticamente realçadas.

n Você pode marcar a caixa Mostrar apenas as diferenças. Essa caixa de seleção exibirá somente as configurações que se aplicam a um grupo organizacional, mas não a outro.

n Configurações individuais que estão em branco (ou não especificadas) vão aparecer na lista de comparação como "NULL".

Grupos inteligentes

Grupos inteligentes são grupos personalizáveis no Workspace ONE UEM powered by AirWatch que determinam quais plataformas, dispositivos e usuários recebem um aplicativo, livro, política de conformidade, perfil de dispositivo ou provisão atribuído.

Quando você cria grupos organizacionais, normalmente os baseia na estrutura corporativa interna: localização geográfica, unidade de negócios e departamento. Por exemplo, “Vendas Norte”, “RH Sul”. Grupos inteligentes, no entanto, oferecem a flexibilidade de entregar conteúdo e configurações por plataforma do dispositivo, modelo, sistema operacional, etiqueta ou grupo de usuários. É possível distribuir conteúdo para usuários individuais em vários grupos organizacionais.

A criação de grupos inteligentes se torna possível quando você carrega conteúdo e define configurações. No entanto, sua natureza modular significa que também é possível criá-los a qualquer momento, o que os disponibiliza para uma futura atribuição.


VMware, Inc. 103

O principal benefício dos grupos inteligentes é que eles podem ser utilizados novamente. Pode ser intuitivo criar uma nova atribuição toda vez que adicionar conteúdo ou definir um perfil ou uma política. Em vez disso, se você definir destinatários para grupos inteligentes apenas uma vez, você pode simplesmente incluir esses grupos inteligentes em sua definição de conteúdo.

Criar e atribuir um Grupo inteligente

Você pode criar um grupo inteligente definido por plataforma, proprietário, grupo de usuários, versão do sistema operacional, modelo, etiqueta do dispositivo, OEM empresarial e até mesmo dispositivos individuais por nome amigável.

Por exemplo, você pode criar um grupo inteligente que contém todos os dispositivos de funcionários iPhone Touch com versão iOS anteriores a 9.0.2. Adicione a esse mesmo grupo inteligente todos os dispositivos Android, HTC versão 2.0 com sistema operacional versão 4.1 ou superior. Fora desse grupo, você pode excluir dispositivos no grupo de usuários "tempo integral". Para esse pool de *dispositivos altamente personalizado, você pode atribuir 10 perfis de dispositivo, 10 aplicativos ou uma política de conformidade.

*Algumas restrições podem ser aplicadas devido à natureza de várias plataformas desse pool de dispositivo personalizado. Por exemplo, pode haver aplicativos que você deseja atribuir e que não oferecem uma versão Android.

Você pode atribuir um grupo inteligente de duas maneiras. Primeiro, no Modo de exibição de lista de grupos de atribuições após o grupo inteligente ser salvo. Segundo, a configuração de grupos de atribuições que se encontra nas telas de criação de produto de vários dispositivos.

Criar um grupo inteligente

Antes de atribuir um grupo inteligente a um aplicativo, livro, política de conformidade, perfil de dispositivo ou provisão de produto, primeiro é preciso criar um.

Procedimentos

1 Escolha o Grupo organizacional (GO) aplicável, ao qual seu novo grupo inteligente se aplica e de onde será gerenciado. Selecionar um GO é opcional.

2 Vá para Grupos e configurações > Grupos > Grupos de atribuições e selecione Adicionar Grupo inteligente.

3 Digite um Nome para o grupo inteligente.

4 Opcionalmente, você pode ativar a Visualização do dispositivo para ver quais dispositivos estão incluídos no grupo inteligente criado. Essa visualização do dispositivo é desabilitada por padrão para melhorar o desempenho.

5 Configure o tipo de grupo inteligente.

n Critérios


VMware, Inc. 104

A opção Critérios funciona melhor para grupos com grandes números de dispositivos (mais de 500) que recebem atualizações gerais. Esse método funciona melhor porque os detalhes inerentes a esses grupos podem alcançar todos os endpoints da sua frota móvel.

n Dispositivos ou usuários

A opção Dispositivos ou usuários funciona melhor para grupos com um pequeno número de dispositivos (500 ou menos), que recebe atualizações esporádicas, embora importantes. Esse método funciona melhor por causa do nível granular com o qual você pode selecionar membros do grupo.


VMware, Inc. 105

A alternância entre Critérios e Dispositivos ou usuários apaga todas as entradas e seleções que você tenha feito.

a No tipo Critérios, selecione os parâmetros de qualificação a serem adicionados ao grupo inteligente. Se nenhuma seleção for feita em qualquer configuração, então esse filtro não será aplicado nos critérios.


Grupo organizacional Esta opção de critérios filtra dispositivos pelos grupos organizacionais selecionados. Você pode selecionar mais de um GO.

Grupo de usuários Esta opção de critérios filtra dispositivos pelos grupos de usuários selecionados. Você pode selecionar mais de um grupo de usuários.

Propriedade Esta opção de critérios filtra dispositivos pelo tipo de propriedade selecionado.

Etiquetas Esta opção de critérios filtra dispositivos de acordo com o jeito que foram marcados. Você pode selecionar mais de uma etiqueta.

Plataforma e sistema operacional Esta opção de critérios filtra dispositivos pela plataforma e pelo SO selecionados. Você pode selecionar várias combinações de cada um.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuído aos dispositivos iOS, mesmo que o grupo inteligente inclua dispositivos Android.

OEM e modelo Essa opção de critérios se aplica apenas às seleções de plataforma do Windows Desktop feitas em Plataforma e sistema operacional.

Você pode selecionar um ou mais fabricantes de equipamento originais e vários modelos por OEM.

Modelo (legado) Esta opção de critérios filtra dispositivos de área de trabalho não Android e não Windows por modelo. Modelos individuais exibidos são baseados nas seleções feitas em Plataforma e sistema operacional.

Selecione na lista de modelos apresentados para incluir no seu grupo inteligente.

Versão OEM empresarial Esta opção de critérios filtra dispositivos pela versão do fabricante do equipamento original da empresa. Você pode selecionar mais de uma versão OEM empresarial.

Uma versão do OEM empresarial é uma classificação baseada em software aplicável aos modelos de dispositivo OEM. Por exemplo, uma versão de OEM empresarial pode ter suporte suplementar de software para dispositivos como Mobility Extensions (MX) da Motorola ou Samsung SAFE. Uma versão de OEM empresarial também pode ser um tipo específico de OEM do sistema operacional Android, como os oferecidos pelo Honeywell, LG e pela Sony, entre outros.

Tipo de gerenciamento Filtre os dispositivos de acordo com a maneira como o dispositivo é gerenciado.

Categoria de inscrição Filtre os dispositivos de acordo com a maneira como o dispositivo está inscrito.


VMware, Inc. 106


Adições Esta opção de critérios adiciona dispositivos e usuários individuais que não foram incluídos nos critérios de filtro. Você pode selecionar mais de um dispositivo e mais de um usuário.

Exclusões Esta opção de critérios exclui dispositivos individuais, usuários individuais e grupos de usuários que foram incluídos nos critérios de filtro. Você pode excluir mais de um dispositivo, mais de um usuário e mais de um grupo de usuários.

b Use o tipo Dispositivos ou usuários para atribuir conteúdo e configurações para casos especiais fora dos critérios gerais de mobilidade empresarial. Digite o apelido do dispositivo em Dispositivos e o nome de usuário (nome ou sobrenome) em Usuários. É preciso adicionar pelo menos um dispositivo ou usuário, ou não será possível salvar o grupo inteligente.


Dispositivos Adicione um dispositivo a esse grupo inteligente digitando o apelido do dispositivo. Você pode adicionar mais de um dispositivo usando esse método.

Usuários Adicione usuários a esse grupo inteligente digitando o nome de usuário, o nome ou o sobrenome. Você pode adicionar mais de um usuário usando esse método.

6 Selecione Salvar ao concluir.

Atribuição de Grupo inteligente

Depois de criar o grupo inteligente que representa os usuários e seus dispositivos e antes que possa entrar em vigor, você deve atribuí-lo a pelo menos um produto de dispositivo. Você pode atribuir a um aplicativo, um livro, uma política de conformidade, um perfil de dispositivo ou uma provisão de produto.

Há dois métodos para atribuir um grupo inteligente: atribuir um grupo inteligente ao criar o produto do dispositivo e atribuir um grupo inteligente ao gerenciar o próprio grupo inteligente.

Atribuir um grupo inteligente ao criar produto do dispositivo

Você pode atribuir um grupo inteligente ao adicionar ou criar um aplicativo, livro, política de conformidade, perfil de dispositivo ou aprovisionamento de produto.

Procedimentos

1 Preencha o menu suspenso Grupos atribuídos.

2 Selecione um grupo inteligente no menu suspenso. Grupos inteligentes são gerenciados apenas no grupo organizacional (GO) ao qual o recurso está sendo adicionado ou a um GO herdeiro.


VMware, Inc. 107

3 Se nenhum grupo inteligente corresponder aos critérios de atribuição desejados, selecione a opção Criar um grupo inteligente. Você pode atribuir mais de um grupo inteligente por aplicativo, livro, política de conformidade, perfil de dispositivo, canal de vídeo ou aprovisionamento de produto.

4 Selecione Salvar para incluir a atribuição.

Atribuir grupo inteligente ao gerenciar o grupo inteligente

Você também pode atribuir um grupo inteligente durante o processo de gerenciamento do próprio grupo.

Procedimentos

1 Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos de atribuição.

2 Selecione um ou mais grupos inteligentes que deseja atribuir e selecione Atribuir. A página Atribuir é exibida. Selecione o link de Grupos no topo da página Atribuir para exibir a página Grupos. Nessa página, os grupos organizacionais que gerenciam os grupos inteligentes são exibidos. Volte à página de Atribuição selecionando o botão Fechar.

3 Na página Atribuir, use a caixa de pesquisa para ver a lista de produtos elegíveis e atribuí-los para os grupos inteligentes selecionados.

4 Selecione Próximo para exibir a página Exibir atribuição do dispositivo e confirme o status de atribuição.

5 Selecione Salvar e publicar.

Excluir grupos em perfis e políticas

Você pode excluir grupos da atribuição de perfis de dispositivos e políticas de conformidade com tanta facilidade quanto a atribuição de grupos a esses produtos de dispositivo.

Pré-requisitos

Você deve ter os grupos definidos antes de iniciar esta tarefa. No mínimo, você deve conseguir criar um grupo inteligente composto pelos usuários que você deseja excluir. Essa tarefa permite criar um novo grupo inteligente em tempo real, mas, se você preferir excluir um grupo organizacional ou um grupo de usuários, consulte Criar grupos organizacionais, Adicionar grupos de usuários com integração com um diretório ou Adicionar grupos de usuários sem integração com um diretório, personalizado, respectivamente.

Procedimentos

1 Ao adicionar um perfil de dispositivo ou política de conformidade, selecione Sim ao lado da configuração Exclusões para exibir a opção Grupos excluídos.


VMware, Inc. 108

2 Na configuração Grupos excluídos, selecione os grupos que deseja excluir da atribuição deste perfil ou política.

n Você pode inserir as primeiras letras do grupo pelo nome, e a função de pesquisa automática mostra todos os grupos cujo nome corresponde à string digitada.

n Você pode selecionar um ou mais grupos organizacionais, grupos de usuários ou grupos inteligentes.

n Você pode criar um novo grupo inteligente selecionando o botão Criar Grupo inteligente.

3 Selecione Salvar e publicar (para perfis de dispositivos) ou Avançar (para políticas de conformidade) e continue o processo para essas tarefas.

Resultados

Se selecionar o mesmo grupo nas configurações de Grupos atribuídos e de Grupos excluídos, a política ou o perfil não será salvo.

Exemplo

Você deseja que uma política de conformidade seja aplicada a todos os usuários de dispositivos, exceto executivos.

Próximo passo

Visualize os dispositivos afetados selecionando Visualizar atribuição de dispositivo.

Modo de exibição de lista de grupos inteligentes

Gerencie seus grupos inteligentes editando, atribuindo, cancelando a atribuição, excluindo e apagando-os com o Workspace ONE UEM console.

Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos de atribuições. Os administradores só podem ver os grupos que podem gerenciar com base em suas configurações de permissões.


VMware, Inc. 109

As colunas Grupos, Atribuições, Exclusões e Dispositivos destacam links selecionáveis para visualizar informações detalhadas.

n Ao selecionar links nas colunas Atribuições ou Exclusões, a tela Visualizar atribuições dos grupos inteligentes é exibida.

n Ao selecionar um link na coluna Dispositivos serão exibidos Dispositivos > Modo de exibição de lista, mostrando apenas os dispositivos incluídos no grupo inteligente.

n Você pode Filtrar a sua coleção de grupos por Tipo de grupo (inteligente, organizacional, usuário ou todos) ou por status Atribuído. O status atribuído mostra se o grupo está atribuído, excluído, ambos ou nenhum.

n Você pode Atribuir um grupo inteligente diretamente da lista.

Excluir um grupo inteligente

Quando você não tiver mais uso para um grupo inteligente, poderá excluí-lo. Só possível excluir um grupo inteligente de cada vez. A seleção de mais de um grupo inteligente faz com que o botão Excluir fique indisponível.

Um grupo inteligente não pode ser atribuído a nenhum dispositivo antes de ser excluído. Consulte Cancelar atribuição de um grupo inteligente.

Se você tiver certeza de que o grupo inteligente que deseja excluir não está atribuído, siga as seguintes etapas.

1 Vá para Grupos e configurações > Grupos > Grupos de atribuições e localize o grupo inteligente que deseja excluir da listagem.

2 Marque a caixa de seleção à esquerda do grupo inteligente que você deseja excluir.

3 Selecione Excluir no menu de ações exibido.

Resultados: o grupo inteligente não atribuído foi removido.

Editar um Grupo inteligente

Você pode editar um grupo inteligente estabelecido. Todas as edições que fizer em um grupo inteligente afetarão todas as políticas e perfis aos quais esse grupo inteligente esteja atribuído.

Procedimentos

1 Vá até Grupos e configurações > Grupos > Grupos de atribuição.

2 Selecionar o ícone Editar ( ) localizado à esquerda do grupo inteligente listado que você deseja editar. Você também pode selecionar o nome do grupo inteligente na coluna Grupo. A página Editar grupo inteligente é exibida com as configurações existentes.

3 Na página Editar grupo inteligente, altere Critérios ou Dispositivos e usuários (dependendo com qual tipo o grupo inteligente foi salvo) e selecione Próximo.


VMware, Inc. 110

4 Na página Visualizar atribuições, você pode ver quais perfis, aplicativos, livros, aprovisionamentos e políticas podem ser adicionados ou removidos dos dispositivos como resultado.

5 Selecione Publicar para salvar as edições no seu grupo inteligente. Todos os perfis, aplicativos, livros, aprovisionamento e políticas vinculados a esse grupo inteligente atualizarão as atribuições do dispositivo baseado nessa edição.

Resultados

O Agente de log de eventos do Console monitora as alterações feitas em grupos inteligentes, incluindo o autor das alterações, dispositivos adicionados e removidos.

Exemplo

Este é um exemplo de uma necessidade típica de editar um grupo inteligente. Suponha que um grupo inteligente para executivos é atribuído a uma política de conformidade, perfil de dispositivo e dois aplicativos internos. Se você quiser excluir alguns dos executivos de um ou mais itens de conteúdo atribuídos, basta editar o grupo inteligente especificando Exclusões. Essa ação impede que não apenas os dois aplicativos internos sejam instalados nos dispositivos dos executivos excluídos, mas também a política de conformidade e o perfil do dispositivo.

Cancelar atribuição de um grupo inteligente

É possível cancelar atribuição de um grupo inteligente de um aplicativo, livro, canal, política, perfil ou produto. Essa ação remove o conteúdo associado de todos os dispositivos no grupo inteligente.

Procedimentos

1 Para cancelar a atribuição dos grupos inteligentes de aplicativos, livros, políticas de conformidade, perfis de dispositivo ou aprovisionamentos de produto: Siga os caminhos de navegação mostrados.

n Aplicativos: vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista e selecione a guia Público ou Interno.

n Livros: vá para Aplicativos e livros > Livros > Modo de exibição de lista e selecione a guia Público, Interno ou Web.

n Canais: vá para Conteúdo > Vídeo > Canais.

n Política de conformidade: vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista.

n Perfil de dispositivo: vá para Dispositivos > Perfis e recursos > Perfis.

n Aprovisionamento de produto: vá para Dispositivos > Provisionamento > Produtos > Modo de exibição de lista.

2 Localize o conteúdo ou a configuração da lista e selecione o ícone Editar no menu de ações.


VMware, Inc. 111

3 Selecione a aba Atribuição ou localize a caixa de texto Grupos inteligentes atribuídos.

4 Clique em Excluir (X) ao lado do grupo inteligente do qual você deseja cancelar a atribuição. Essa ação não exclui o grupo inteligente. Ela simplesmente remove a atribuição do grupo inteligente da configuração salva.

5 Siga os passos necessários para Salvar as suas alterações.

Pesquisa de eventos de grupo inteligente usando o log de eventos do Console

Você pode rastrear as alterações nos grupos inteligentes, quando foram feitas e por quem, usando o log Evento do console. Esse rastreamento pode ser útil para resolver problemas de dispositivos.

Procedimentos

1 Vá até Monitor > Relatórios e técnicas de análise > Eventos > Eventos do Console.

2 Selecione Grupos inteligentes no filtro suspenso Módulo, no topo da listagem de Eventos do console.

3 Aplique mais filtros conforme a necessidade, incluindo Intervalo de datas, Gravidade e Categoria.

4 Se for o caso, selecione o link de hipertexto na coluna Dados do evento que contém detalhes adicionais que podem ajudar na sua pesquisa.

Grupos de usuários

Você pode agrupar conjuntos de usuários em grupos de usuários, como grupos organizacionais, que atuam como filtros para a atribuição de perfis e aplicativos. Ao configurar seu ambiente no Workspace ONE UEM powered by AirWatch, ajuste grupos de usuários com grupos de segurança e funções de negócios na organização.

Você pode atribuir perfis, políticas de conformidade, conteúdo e aplicativos a usuários e dispositivos com grupos de usuários. Você pode adicionar seus grupos de serviços de diretório existentes no Workspace ONE UEM ou criar grupos de usuários do zero.

Como alternativa aos grupos de usuários, você também pode gerenciar conteúdo atribuindo dispositivos de acordo com um intervalo de endereços IP de rede pré-configurado ou atributos personalizados.

Grupos de usuários sem integração do diretório, Personalizado

A criação de um grupo de usuários fora da estrutura do Active Directory existente permite a criação de grupos de usuários especializados a qualquer momento. Personalize os grupos de usuários de acordo com sua implementação estabelecendo acesso específico a recursos e conteúdos.

Por exemplo, você pode criar um grupo de usuários temporário para um projeto específico que precise de aplicativos, perfis de dispositivo e políticas de conformidade específicos.


VMware, Inc. 112

Para obter mais informações sobre como adicionar grupos de usuários em lote, consulte Importação em lote de grupos de usuários.

Adicionar grupos de usuários sem integração com um diretório, personalizado

Você pode estabelecer um grupo de usuários personalizado fora da sua estrutura corporativa, o que pode ser preferível, dependendo do tipo de grupo de usuários que você precisa. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente.

Procedimentos

1 Vá até Contas > Grupos de usuários > Modo de exibição de lista e selecione Adicionar e Adicionar grupo de usuários.

2 Modifique a opção Tipo do grupo de usuários para Personalizado.

3 Digite o Nome do grupo e a Descrição usada para identificar o grupo de usuários no Workspace ONE UEM console.

4 Confirme o grupo organizacional que gerencia o grupo de usuários e selecione Salvar.

5 Você pode então adicionar usuários a esse novo grupo de usuários em Contas > Usuários > Modo de exibição de lista.

Adicione vários usuários marcando as caixas de seleção à esquerda de cada nome de usuário listado. Em seguida, selecione o botão Gerenciamento acima dos títulos da coluna e selecione Adicionar ao grupo de usuários.

Grupos de usuários com integração de diretório

Uma alternativa aos grupos personalizados de usuários sem integração com o Active Directory é a integração do grupo de usuários, que aplica sua estrutura existente do Active Directory, oferecendo vários benefícios.

Quando você importa grupos de usuários de serviços do diretório existente, como grupos de usuários do Workspace ONE UEM, é possível realizar as ações a seguir.

n Gerenciamento de usuário – Faz referência aos seus grupos de serviços de diretório existentes (como grupos de segurança ou listas de distribuição) e alinha o gerenciamento de usuário no Workspace ONE UEM com os sistemas organizacionais existentes.

n Perfis e políticas – Atribua perfis, aplicativos e políticas em uma implementação do Workspace ONE UEM para grupos de usuários.

n Atualizações integradas – Atualize automaticamente as atribuições de grupo de usuários com base nas mudanças de associação do grupo.

n Permissões de gerenciamento – Defina permissões de gerenciamento para permitir que apenas administradores aprovados alterem as atribuições de políticas e perfis para determinados grupos de usuários.

n Inscrição – Permita que usuários se inscrevam com as credenciais existentes e atribuam automaticamente um grupo organizacional.


VMware, Inc. 113

O administrador deve designar um grupo organizacional existente como grupo organizacional principal, de onde ele gerenciará dispositivos e usuários. Os serviços de diretório devem estar ativados no grupo organizacional raiz.

Você pode adicionar seus grupos de serviços de diretório existentes no Workspace ONE UEM. Embora a integração não crie imediatamente contas de usuários para cada uma das suas contas de serviços de diretório, ela garante que o Workspace ONE UEM as reconheça como grupos de usuários. Você pode usar esse grupo para restringir quem pode se inscrever.

Para obter mais informações sobre como adicionar grupos de usuários do diretório em lote, consulte Importação em lote de grupos de usuários.

Adicionar grupos de usuários com integração com um diretório

Criar grupos de usuários com integração com o diretório promove uma abordagem alinhada com o gerenciamento de dispositivos: inscrição de dispositivo mais atualizações posteriores, visão geral administrativa e gerenciamento de usuários estão cada um em sincronia com sua estrutura de serviços de diretório existente.

Pré-requisitos

Certifique-se de que o Tipo do grupo de usuários é Diretório.

Procedimentos

1 Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo de usuários.


Tipo Selecione o tipo de Grupo de usuários.

n Diretório – Crie um grupo de usuários alinhado à estrutura do Active Directory existente.

n Personalizado – Crie um grupo de usuários fora da estrutura do Active Directory existente em sua organização. Este tipo de grupo de usuários concede acesso a recursos e conteúdo para usuários básicos e do diretório para personalizar os grupos de usuários, de acordo com a sua implementação. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente.

Tipo externo Selecione o tipo externo de grupo que está adicionando.

n Grupo – A classe de objeto de grupo na qual seu grupo de usuários será baseado. Personalize essa classe indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.

n Unidade organizacional – A classe de objeto de unidade organizacional na qual seu grupo de usuários será baseado. Personalize essa classe indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.

n Consulta personalizada – Também é possível criar um grupo de usuários localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada.


VMware, Inc. 114


Pesquisar texto Identifique o nome de um grupo de usuários em seu diretório inserindo os critérios de pesquisa e selecionando Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos.

Essa opção não é disponibilizada quando Tipo externo está definido como Consulta personalizada.

Nome do diretório Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.

Domínio e DN do grupo de base

Essas informações são preenchidas automaticamente com base nas informações do servidor de serviços de diretório que você inserir na página Serviços de diretório (Grupos e configurações > Sistema > Integração corporativa > Serviços de diretório).

Selecione o sinal de mais (+) Buscar DN ao lado da configuração DN do grupo de base, que exibe uma lista de elementos de nomes distintos para você selecionar.

Classe de objeto personalizada

Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode informar uma classe de objeto personalizada para identificar seus usuários de forma otimizada e precisa.

Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

Nome do grupo Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto.

Essa opção somente é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto.

Nome distinto Essa configuração somente leitura exibe o nome distinto completo do grupo sendo criado.

Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.

Base DN personalizada

Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O nome distinto padrão básico é 'AirWatch' e 'sso'. No entanto, se você quiser executar uma consulta com um ponto de partida diferente, é possível fornecer um nome distinto da base personalizado.

Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

Atribuição de grupo organizacional

Essa configuração opcional permite atribuir o grupo de usuários que você está criando a um determinado grupo organizacional.


Configurações de grupos de usuários

Selecione entre Aplicar configuração padrão e Utilizar ajustes personalizados para este grupo de usuário. Consulte a seção Configurações personalizadas para ver mais descrições de configurações. Você pode configurar essa opção nas configurações de permissão após a criação do grupo.


Consulta personalizada - Consulta

Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na configuração Lógica personalizada ou no campo Classe de objeto personalizada serão refletidas aqui.


VMware, Inc. 115


Lógica personalizada Adicione aqui a sua lógica de consulta personalizada, como um nome de usuário ou de administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta está correta, antes de selecionar o botão Continuar.

Configurações personalizadas - Permissões de gerenciamento

Você pode permitir ou impedir que todos os administradores gerenciem o grupo de usuários sendo criado.

Função padrão Selecione uma função padrão para o grupo de usuários no menu suspenso.

Política de inscrição padrão

Selecione uma política de inscrição padrão no menu suspenso.

Sincronizar automaticamente com o diretório

Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Administradores aprovam alterações no console, a menos que a opção Mesclar automaticamente esteja selecionada.

Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.

Mesclar mudanças automaticamente

Ative essa opção para aplicar alterações de sincronização automaticamente da base de dados sem aprovação administrativa.

Número máximo de alterações permitidas

Use essa configuração para definir um limite para o número permitido de alterações de sincronização automáticas do grupo de usuários antes de uma aprovação ser necessária.

As alterações acima do limite precisam de aprovação do administrador e uma notificação é enviada com essa finalidade.

Essa opção só é disponibilizada quando a configuração Mesclar mudanças automaticamente está ativada.

Adicionar membros ao grupo automaticamente

Ative essa configuração para adicionar usuários automaticamente ao grupo de usuários.

Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.


VMware, Inc. 116


Enviar e-mail ao usuário quando outros usuários forem adicionados

Ative para enviar um e-mail aos usuários quando os usuários ausentes estejam sendo adicionados ao grupo de usuários. A adição de usuários ausentes é a combinação da tabela temporária de grupo de usuários com a tabela do Active Directory.

Modelo de mensagem

Essa opção só é disponibilizada quando Enviar e-mail ao usuário quando outros usuários forem adicionados está ativado.

Selecione um modelo de mensagem a ser usado para a notificação de e-mail durante a adição de usuários ausentes ao grupo de usuários.

Ao adicionar os novos usuários do Active Directory ao Workspace ONE UEM console, a disponibilidade do modelo de mensagem depende do modo de inscrição conforme configurado no Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição selecionando Autenticaçãoe fazendo uma escolha na opção Modo de inscrição do dispositivo.

Quando Inscrição aberta estiver selecionado como o Modo de inscrição do dispositivo, um modelo de e-mail de ativação do usuário estará disponível na lista suspensa do Modelo de mensagem. Esta mensagem de e-mail permite que o novo usuário do AD se inscreva.

Quando Somente dispositivos registrados estiver selecionado como Modo de inscrição do dispositivo, um modelo de e-mail de ativação do dispositivo estará disponível na lista suspensa do Modelo de mensagem. Esta mensagem de e-mail permite que o novo usuário do AD inscreva o dispositivo. Se Exigir token de registro estiver habilitado, o dispositivo poderá ser registrado com o token integrado na mensagem.

Para obter mais informações sobre Nome distinto, pesquise o artigo TechNet da Microsoft denominado “Nomeação de objeto” em https://technet.microsoft.com/.

2 Selecione Salvar.

Editar suas permissões de grupo de usuários

Permissões de ajustes do grupo de usuários permitem que você reconsidere quem dentro de sua organização pode editar certos grupos. Por exemplo, se sua organização tiver um grupo de usuários para os executivos da empresa, você pode não desejar que administradores de nível inferior tenham permissões de gerenciamento para esse grupo de usuários.

Utilize a página Permissões para controlar quem pode gerenciar certos grupos de usuários e quem pode atribuir perfis, políticas de conformidade e aplicativos para grupos de usuários.

Procedimentos

1 Vá para Contas > Grupos de usuários > Modo de exibição de lista.

2 Selecione o ícone Editar de uma linha de grupo de usuário existente.

3 Clique na aba Permissões e em Adicionar.

4 Selecione o Grupo organizacional para o qual você deseja definir permissões.

Você deve selecionar um grupo organizacional (OG) que esteja dentro da hierarquia raiz de OG do grupo de usuários.


VMware, Inc. 117

https://technet.microsoft.com/

5 Selecione as Permissões que deseja ativar.

n Gerenciar grupo (editar/apagar) – Ative a capacidade de editar e excluir grupos de usuários.

n Gerenciar usuários dentro do grupo e permitir inscrição – Gerencie os usuários do grupo e permita a inscrição de um dispositivo no OG. Essa configuração pode ser ativada apenas quando a opção Gerenciar grupo (editar/apagar) também está ativada. Se a opção Gerenciar grupo (editar/apagar) estiver desativada, essa configuração também fica desativada.

n Usar grupo para atribuição – Use o grupo para atribuir políticas de segurança e recursos da empresa aos dispositivos. Essa configuração pode ser alterada apenas se a opção Gerenciar grupo (editar/apagar) estiver desativada. Se a opção Gerenciar grupo (editar/apagar) estiver ativada, essa configuração fica bloqueada e não editável.

n Essa configuração é desativada quando o grupo de usuários é gerenciado por um GO principal e você deseja atribuir o grupo de um dos GOs herdeiros.

6 Selecione o Escopo dessas permissões, ou seja, quais grupos de administradores podem gerenciar ou usar esse grupo de usuários. Apenas uma das seguintes opções pode estar ativada.

n Somente administradores – As permissões afetam apenas os administradores no OG principal.

n Todos os administradores dentro e abaixo deste grupo organizacional – As permissões afetam os administradores no OG e todos os administradores em grupos organizacionais herdeiros.

7 Selecione Salvar.

Como acessar os detalhes do usuário

Depois que seus usuários e os grupos de usuários estiverem definidos, você poderá visualizar todas as informações relacionadas, incluindo detalhes, dispositivos associados e interações.

Acesse as informações do usuário de qualquer local no Workspace ONE UEM console em que o nome do usuário for exibido, incluindo cada uma das seguintes páginas no Console.

n Membro do grupo de usuários (Contas > Grupos de usuários > Exibição de detalhes > Mais > Exibir usuários)

n Exibição de lista de usuários (Contas > Usuários > Exibição de lista)

n Exibição de lista de administradores (Contas > Administradores > Exibição de lista).

A página Detalhes do usuário é uma exibição de página única.

n Todos os grupos de usuários associados.

n Todos os dispositivos associados ao usuário ao longo do tempo e um link para todos os dispositivos inscritos.


VMware, Inc. 118

n Todos os dispositivos que o usuário fez o "check-out" em um ambiente de dispositivo compartilhado e um link para um concluir um histórico de check-in e check-out do dispositivo.

n Todos os logs de evento específicos do usuário e do dispositivo.

n Todos os Termos de uso atribuídos, aceitos e rejeitados.

Criptografar dados pessoais

Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e-mail e número de telefone.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia.

2 Ative a configuração Criptografar informações do usuário e selecione configurações individuais de dados do usuário para ativar a criptografia. Isso desativa as funcionalidades de pesquisa, classificação e filtro.

3 Clique em Salvar para criptografar os dados do usuário para que não fiquem acessíveis na base de dados. Ao fazer isso, alguns recursos do Workspace ONE UEM console, como pesquisa, classificação e filtro, ficarão limitados.

Modo de exibição de lista de grupos de usuários

A página Visualização da lista de grupos de usuários apresenta ferramentas úteis para manutenção comum de grupos de usuários, incluindo visualização, mesclagem, exclusão de grupos de usuários, adição de usuários ausentes e sincronização de grupos de usuários.

Vá para Contas > Grupos de usuários > Visualização da lista.

Você pode usar o Modo de exibição de lista de grupos de usuários para criar listas de grupos de usuários imediatamente com base nos critérios mais importantes para você. Você também pode adicionar novos grupos de usuários individualmente ou em massa.

Ação Descrição

Filtros Exiba apenas os grupos de usuários desejados usando os filtros a seguir.

n Tipo de grupo de usuários.

n Status da sincronização.

n Status da mesclagem.

Adicionar

Adicionar grupo de usuários.

Execute uma única adição de Grupo de usuários baseado no diretório ou Grupo de usuários personalizado.

Importação em lote Importe novos grupos de usuários em massa usando um arquivo CSV. Você pode organizar vários grupos de usuários de uma vez inserindo um nome exclusivo e a descrição.


VMware, Inc. 119

Ação Descrição

Classificar e redimensionar colunas

As colunas no Modo de exibição de lista classificáveis são Nome do grupo, Última sincronização, Usuários e Status da mesclagem. As colunas que podem ser redimensionados são Nome do grupo e Última sincronização.

Visualizar detalhes Visualize informações básicas do grupo de usuários na Exibição de detalhes selecionando o link na coluna Nome do grupo. Essas informações incluem nome do grupo, tipo de grupo, tipo externo, gerente e número de usuários. A Exibição de detalhes também inclui um link para as configurações de mapeamento do grupo em Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Agrupamento.

Exportar ( )Salve um arquivo XLSX ou CSV (valores separados por vírgula) de toda a Visualização de lista filtrada ou não filtrada. Ambos os formatos de arquivo podem ser visualizados e analisados com o MS Excel.

O Modo de exibição de lista de grupos de usuários também apresenta uma caixa de seleção e o

ícone Editar à esquerda do usuário. Selecionar o ícone Editar ( ) permite fazer alterações básicas no grupo de usuários. Você pode realizar ações em lote nos grupos de usuários selecionando um ou mais grupos, o que revela os botões de ação para a listagem.

Mais ações para grupos de usuários

Você pode selecionar mais de um grupo de usuários marcando quantas caixas de seleção quiser. Isso modifica os botões de ação disponíveis e também faz com que as ações disponíveis sejam aplicadas a vários grupos e seus respectivos usuários.

Ação Descrição

Sincronizar Copie usuários do grupo de usuários recentemente adicionados para a tabela temporária manualmente, antes da sincronização automatizada e agendada do Active Directory pelo Workspace ONE UEM e pelo Workspace ONE Express.

Observação O processo de sincronização de atributos do usuário continua mesmo se um usuário duplicado for encontrado. Quando ocorre uma falha de sincronização, para solucionar o problema, é criada uma entrada no log de eventos do console chamada DuplicateUserSyncFailure. Revise esta e outras entradas no log de eventos do console navegando até Monitorar > Relatórios e análises > Eventos > Eventos do console.

Visualizar usuários Exibe a tela Membros do grupo de usuários, permitindo que você revise os nomes de usuários de todos os membros do grupo de usuários selecionado.

Mais ações

Visualizar e mesclar Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo de usuários. Os usuários do grupo de usuários que aparecem nesta tabela aguardam a sincronização automatizada do grupo de usuários no Workspace ONE UEM e no Workspace ONE Express.

Adicionar usuários ausentes

Combine a tabela temporária de grupo de usuários com a tabela do Active Directory, tornando oficial a adição desses novos usuários no grupo de usuários.

Apagar Exclua um grupo de usuários.


VMware, Inc. 120

Adicionar usuários a grupos de usuários

Você pode adicionar usuários a grupos de usuários conforme necessário. Se você não desejar aguardar a sincronização de grupos de usuários do Active Directory, que é uma ocorrência automática agendada, poderá sincronizar manualmente esses grupos.

Quando você tiver um novo usuário para adicionar a um ou mais grupos de usuários, siga estas etapas.

Procedimentos

1 Vá até Contas > Usuários > Exibição de lista.

2 Selecione um ou mais usuários na listagem inserindo uma marca de seleção na caixa de seleção à esquerda.

3 Selecione o botão Mais ações e clique em Adicionar ao grupo de usuários. A página Adicionar usuários selecionados ao grupo personalizado de usuários é exibida.

4 Você pode adicionar usuários a um Grupo de usuários existente ou criar um Novo grupo de usuários.

5 Selecione o Nome do grupo.

6 Selecione Salvar.

7 Vá para Contas > Grupos de usuários > Modo de exibição de lista.

a A sincronização com o Active Directory (AD) (que é um processo automático, agendado) copia esses usuários pendentes do grupo para uma tabela temporária. Então, esses usuários do grupo são revisados, adicionados ou removidos.

b Se você não quiser esperar pela sincronização automatizada do AD, poderá aplicar a sincronização manual. Inicie a sincronização manual selecionando o grupo de usuários ao qual adicionou os usuários e o botão Sincronizar.

Observação O processo de sincronização de atributos do usuário continua mesmo se um usuário duplicado for encontrado. Quando ocorre uma falha de sincronização, para solucionar o problema, é criada uma entrada no log de eventos do console chamada DuplicateUserSyncFailure. Revise esta e outras entradas no log de eventos do console navegando até Monitorar > Relatórios e análises > Eventos > Eventos do console.

8 Você pode optar por selecionar Mais > Exibir e mesclar para executar tarefas de manutenção, como avaliar, adicionar e remover usuários de grupos pendentes.

9 Combine a tabela temporária de usuários do grupo de usuários pendente com os usuários do grupo de usuários do Active Directory selecionando Mais > Adicionar usuários ausentes.


VMware, Inc. 121

Grupos de administradores

Os grupos de administradores permitem que você monte subconjuntos de contas de administradores para atribuir funções e permissões além das permissões resultantes de ter uma conta de administrador no Workspace ONE UEM powered by AirWatch.

Os grupos de administradores podem ser usados para atribuir funções e permissões, concedendo acesso ao console específico a um projeto especial. Você pode adicionar seus administradores de serviços de diretório existentes em grupos administrativos ou criar grupos administrativos do zero usando consultas personalizadas.

Por exemplo, se você tiver uma nova diretriz de negócios, pode precisar atribuir acesso administrativo especial a um grupo de mediadores de treinamento. Você pode criar um grupo de administradores, executar uma rede personalizada para facilitadores de treinamento e atribuir uma função específica da nova iniciativa de negócios. Para obter mais informações, consulte Contas de administrador.

Modo de exibição de lista dos grupos de administradores

A página Modo de exibição em lista de grupos de administradores em Workspace ONE UEM powered by AirWatch apresenta ferramentas úteis para manutenção comum de grupo de usuários e acompanhamento. Esse acompanhamento inclui adicionar, visualizar, mesclar e excluir grupos de usuários e usuários faltantes.

Visualize essa página indo para Contas > Administradores > Grupos de administradores.

Exiba a página Editar grupo de administradores selecionando o nome do hipertexto na coluna Nome do grupo no modo de exibição em lista. Use essa página para alterar o nome do grupo de administradores. Também é possível adicionar e remover funções aplicáveis aos membros do grupo. Para obter mais informações, consulte Funções do administrador.

Exiba a lista Membros do grupo de administradores selecionando o número do link de hipertexto na coluna Administrador. Essa lista mostra os nomes de todos os administradores no grupo de administradores.

Acesse as seguintes ações e funções de manutenção selecionando o botão ao lado do nome do grupo.

Ação Descrição

Sincronizar Copie usuários do grupo de administradores recentemente adicionados para a tabela temporária manualmente, antes do agendamento, sincronização automatizada com o Active Directory pelo Workspace ONE UEM.

Mais ações

Visualizar e mesclar Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo administrativo. Os administradores do grupo de administração que aparecem na tabela aguardam a sincronização automatizada do grupo de administradores da Workspace ONE UEM.

Excluir Exclua um grupo administrativo.


VMware, Inc. 122

Ação Descrição

Superior, Para cima, Para baixo, Inferior

Você pode editar a classificação de cada grupo administrativo conforme aparece na lista. Mover os grupos dessa forma é útil para quando você tem mais grupos administrativos do que uma página pode exibir.

Adicionar usuários ausentes.

Combine a tabela temporária de grupo administrativo com a tabela do Active Directory, tornando oficial a adição desses novos administradores no grupo.

Adicionar grupos de administradores

Você pode adicionar grupos administrativos em Workspace ONE UEM powered by AirWatch para atribuir funções e permissões adicionais para projetos especiais seguindo estas etapas.

Procedimentos

1 Vá para Contas > Administradores > Grupos de administradores e selecione Adicionar. Conclua as configurações aplicáveis.


Tipo externo Selecione o tipo externo de grupo de administradores que está adicionando.

n Grupo – A classe de objeto de grupo na qual seu grupo de administradores é baseado. Personalize essa classe indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.

n Unidade organizacional – A classe de objeto de unidade organizacional na qual seu grupo de administradores é baseado. Personalize essa classe de objeto indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.

n Consulta personalizada – Também é possível criar um grupo de administradores localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada.

Nome do diretório Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.

Domínio e DN do grupo de base

Essas informações são preenchidas automaticamente com base nas informações do servidor de serviços de diretório que você inserir na página Serviços de diretório (Contas > Grupos de usuários > Configurações > Serviços de diretório).

Selecione o sinal de mais (+) Obter DN ao lado da configuração DN do grupo de base, que exibe uma lista de Nomes de domínios básicos para você selecionar.

Pesquisar texto Digite os critérios de pesquisa para identificar o nome de um grupo de administradores em seu diretório e selecione Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos.

Também é possível aplicar funções padrão ao grupo de administradores que está criando. Depois da execução bem-sucedida de uma pesquisa, selecione a aba Funções e o botão Adicionar para adicionar uma nova função. ou edite uma função existente alterando a seleção de Grupo organizacional e Função.

Essa configuração está disponível apenas quando Grupo ou Unidade organizacional está selecionado como o Tipo externo.


VMware, Inc. 123


Classe de objeto personalizada

Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é “pessoa”, mas você pode fornecer uma classe de objeto personalizada para identificar seus administradores com maior precisão.

Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

Base DN personalizada

Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O padrão é "airwatch" e "sso", mas você poderá fornecer um nome distinto da base personalizado se quiser executar a consulta usando um ponto de partida diferente.

Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

Nome do grupo Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto.

Esta configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto.

Nome distinto Configuração somente leitura que exibe o nome distinto completo do grupo de administradores sendo criado.

Esta configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto.

Classificação Configuração somente leitura que exibe a classificação do grupo de administradores depois de criado. É possível alterar a classificação de um grupo de administradores em Grupos e configurações > Grupos > Grupos de administradores e movendo sua posição

relativa com o botão de ação Mais à direita da listagem de grupos de administradores.

Sincronização automática

Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Um administrador aprova todas as alterações do Console a menos que a opção Mesclar automaticamente esteja ativada.

Mesclar automaticamente

Ative essa opção para aplicar alterações de sincronização automaticamente da base de dados sem aprovação administrativa.

Número máximo de alterações permitidas

Use essa configuração para definir um limite para o número de alterações de sincronização automáticas do grupo de administradores que podem ocorrer antes de uma aprovação ser necessária.

Essa opção só é disponibilizada quando a função Mesclar automaticamente está ativada.

Adicionar membros ao grupo automaticamente

Ative essa opção para adicionar administradores automaticamente ao grupo de administradores.

Fuso horário Digite o fuso horário associado com o grupo de administradores. Essa configuração obrigatória afeta o momento da execução agendada e automatizada do sincronismo do Active Directory.

Localidade Selecione a configuração de localização (idioma) associada ao grupo de administradores. Essa configuração é obrigatória.

Página inicial Digite a página inicial para administradores no grupo de administradores. A definição padrão para essa configuração obrigatória é o Painel do dispositivo, mas você pode configurar para qualquer página da sua escolha.

Consulta personalizada


VMware, Inc. 124


Consulta Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na opção Lógica personalizada ou na configuração Classe de objeto personalizada serão refletidas aqui.

Lógica personalizada Adicione sua lógica de consulta personalizada aqui, como um nome de administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta gera uma pesquisa bem-sucedida, antes de selecionar o botão Continuar.

Para obter mais informações sobre Nome distinto, pesquise o artigo TechNet da Microsoft denominado “Nomeação de objeto” em https://technet.microsoft.com/.

2 Selecione Salvar.

Exibir atribuições

Para sua comodidade, é possível visualizar e confirmar os perfis, aplicativos, registros, canais e políticas de conformidade do dispositivo incluídos nos (e excluídos dos) grupos atribuídos no Workspace ONE UEM powered by AirWatch.

Procedimentos

1 Vá para a lista de grupos em Grupos e configurações > Grupos > Grupos de atribuições e encontre um grupo que tenha sido atribuído a pelo menos uma entidade.

2 Na coluna Atribuições, selecione o número com o hyperlink para abrir a página Exibir atribuições. Essa página exibe apenas as categorias que contêm Atribuições ou Exclusões no grupo.

Próximo passo

Acima da linha de cabeçalho na tela Visualizar atribuições, use os botões Atualizar, e Exportar e a caixa de texto Lista de pesquisa para localizar e confirmar que perfil, aplicativo, livro, canal e política de conformidade específicos foram atribuídos.


VMware, Inc. 125

https://technet.microsoft.com/

Portal de autoatendimento no Workspace ONE UEM 6Apresente os usuários finais do dispositivo ao Portal de autoatendimento (SSP) e permita que eles realizem tarefas básicas de gerenciamento de dispositivos, investiguem e corrijam problemas, reduzindo, assim, o número de problemas de suporte. Portanto, embora os administradores tenham acesso a Workspace ONE UEM powered by AirWatch, os usuários finais do dispositivo têm o SSP.

Acessar o portal de autoatendimento nos dispositivos

É possível acessar o Self Service Portal (SSP) em suas estações de trabalho ou dispositivos visitando https://<AirWatchEnvironment > /MyDevice. Se você tiver um dispositivo compatível com Web clips ou Favoritos, seu administrador pode fornecer esses atalhos, permitindo acessar o SSP diretamente.

Personalizações do Self Service Portal (SSP)

Você pode alterar o fundo padrão da página de login definindo as configurações de Identidade visual.

Vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual e selecione o botão Carregar na configuração Fundo da página de login do portal de autoatendimento. Selecione uma imagem de fundo personalizada com um tamanho sugerido de 1024x768 pixels.

Configuração do programa de aperfeiçoamento de produtos

O Self Service Portal (SSP) está incluído no programa de aperfeiçoamento de produto da VMware, o que permite você impactar a qualidade e a eficácia dos nossos produtos. Quando habilitado, este programa testa apenas os dados de usabilidade, que são essenciais para garantir que as necessidades reais dos nossos clientes estejam sendo atendidas.

Você pode ingressar ou sair do Programa de aperfeiçoamento dos produtos a qualquer momento, navegando até Grupos e configurações > Todas as configurações > Administrador > Programas de aperfeiçoamento de produtos.

VMware, Inc. 126

Para saber mais sobre o programa, visite https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.

Medidas de segurança baseadas em token

Como um recurso de segurança, as seguintes alterações foram feitas para contas que se inscreveram com um token.

n Endereço de e-mail e número de telefone na tela Adicionar dispositivo e na tela Conta foram deixados como somente leitura.

n A ação de Exibir mensagem de inscrição foi removida.


n Configurar a página de login padrão do SSP

n Página Meus dispositivos no SSP

n Ações remotas no SSP

n Matriz de ações do Self Service Portal

Configurar a página de login padrão do SSP

Você também pode definir o método de autenticação padrão exibido no Portal de autoatendimento do Workspace ONE UEM powered by AirWatch, dependendo das necessidades dos usuários e da sua empresa.

Observação Essa configuração é acessível apenas no nível Global para clientes com implementações no local.

Defina essa configuração em Grupos e configurações > Todas as configurações > Instalação > Avançado > Outro e defina o Tipo de Autenticação SSP como:

n E-mail – Solicita que os usuários digitem o endereço de e-mail se você definir a detecção automática.

n Legado – Os usuários deverão inserir a ID do seu grupo e suas credenciais (nome de usuário/senha).

n Dedicado – Solicita apenas as credenciais dos usuários (nome de usuário/senha). Esta opção padroniza uma única ID de grupo para ambientes com cliente único.

Página Meus dispositivos no SSP

A página Meus dispositivos do Self Service Portal (SSP), oferece aos usuários acesso às informações detalhadas sobre os seus dispositivos e permite executar uma variedade de ações no Workspace ONE UEM powered by AirWatch.


VMware, Inc. 127

https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9

https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9

As abas visualizáveis e as ações disponíveis variam com base na plataforma do dispositivo. Consulte o guia da plataforma aplicável, disponível em docs.vmware.com.

Selecione um idioma para o SSP

O Self Service Portal faz a correspondência do idioma padrão do navegador automaticamente. No entanto, você pode substituir essa configuração padrão escolhendo no menu suspenso Selecionar idioma na tela de login.

Login no SSP

Faça login com as mesmas credenciais (ID do grupo, nome de usuário e senha) usadas na inscrição original na Workspace ONE UEM.

Alterar sua senha do SSP

Você pode usar a página Conta para alterar a senha associada à sua conta da Workspace ONE UEM. Essa senha será usada para a inscrição do dispositivo e para o login no SSP.

Altere sua senha selecionando o botão Conta localizado no canto superior direito da tela do Self Service Portal. A página Conta do usuário é exibida, permitindo selecionar o botão Alterar ao lado do campo da Senha atual.

Observação Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado.

Por exemplo, considere que você tivesse uma estrutura OG com "Principal" na parte superior e "Herdeiro" na inferior. Considere que a conta de usuário final seja gerenciada a partir da "Principal" com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo "Herdeiro" com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro).

A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados.

Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/editar usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado.

Selecionar um dispositivo no SSP

Depois de fazer o login no SSP, a página Meus dispositivos exibe todos os dispositivos associados à conta. Cada dispositivo inscrito aparece em sua própria aba no topo da página do Self Service Portal. Clique na aba que representa o dispositivo que deseja visualizar e gerenciar.


VMware, Inc. 128

O status do dispositivo está listado sob o nome do dispositivo na aba. Os status incluem Descoberto, Inscrito, Inscrição pendente, Não inscrito e Apagar dados corporativos pendente.

Adicionar dispositivo no SSP

Você pode adicionar um recurso diretamente Self Service Portal.

Procedimentos

1 Selecione Adicionar dispositivo na página Meus dispositivos.

2 Preencha as caixas de texto obrigatórias: Apelido, Plataforma, Propriedade do dispositivo e Tipo de mensagem, conforme aplicável.

3 Selecione Salvar para adicionar o novo dispositivo à conta do SSP.

Resultados

Observação O status de um dispositivo recém-adicionado aparecerá como "Inscrição pendente" até que o processo de inscrição esteja concluído.

Informações do dispositivo no SSP

Quando um usuário faz o login no SSP, seu dispositivo principal aparece na visualização principal. A página principal exibe informações básicas, como Data de inscrição, data da Última visualização e o Status do dispositivo.

O botão Ir para detalhes exibe abas com informações sobre o dispositivo selecionado na conta de usuário selecionada.

n Resumo – Exibe informações resumidas sobre conformidade, perfis, aplicativos, conteúdo, apelido, número do ativo, número UDID e endereço MAC para Wi-Fi.

n O apelido de um dispositivo pode ser editado diretamente pela aba de visualização Resumo selecionando o ícone de edição à direita da caixa de texto Apelido.

Observação O recurso da função do usuário Resumo do dispositivo controla a visibilidade da aba Resumo no SSP. Se partes específicas de informação estiverem restritas à visualização da função do usuário por meio de um recurso desativado como Aplicativos de dispositivo, Conformidade do dispositivo ou Perfis de dispositivos, as informações correspondentes que normalmente aparecem na aba Resumo também estarão ocultas. Para obter instruções detalhadas sobre como limitar os recursos do usuário e as funções do administrador, consulte Criar uma nova função de usuário e Criar função de administrador.

n Conformidade – Exibe o status de conformidade do dispositivo, incluindo o nome e o nível de todas as políticas de conformidade que a ele se aplicam.

n Perfis – Exibe todos os perfis de MDM (inclusive os automáticos) que foram enviados para os dispositivos inscritos em sua conta de usuário. Esta aba também mostra o status de cada perfil.


VMware, Inc. 129

n Aplicativos – Exibe todos os aplicativos instalados no dispositivo selecionado e oferece informações básicas sobre os aplicativos.

n Segurança – Exibe informações gerais sobre a segurança de um dispositivo específico inscrito em sua conta de usuário.

Ações remotas no SSP

O Portal de autoatendimento do Workspace ONE UEM powered by AirWatch fornece um meio para que os usuários finais usem as principais ferramentas de MDM, sem qualquer envolvimento de TI. Desde que tenham permissões de administrador, os usuários poderão executar o SSP em um navegador da web e acessar as principais ferramentas de suporte do MDM.

Os administradores têm várias ações e opções remotas para dispositivos gerenciados disponíveis para eles. No entanto, quando os dispositivos são de propriedade dos funcionários, eles podem querer acessar ferramentas de gerenciamento semelhantes para uso próprio. O Self Service Portal (SSP) disponibiliza um meio para que os funcionários utilizem algumas das principais ferramentas do MDM, sem o envolvimento do departamento de TI. Se você habilitá-las, os usuários poderão executar o SSP em um navegador da web e acessar as principais ferramentas de suporte do MDM. Você também pode ativar ou desativar a exibição de informações e a capacidade de executar ações remotas do SSP.

Os usuários podem executar ações remotas na nuvem para o dispositivo selecionado dentro do Portal Self-Service. O administrador determina as permissões de ação e as ações disponíveis no SSP do dispositivo selecionado, que variam de acordo com a plataforma. As ações permitidas são divididas entre Ações básicas e Ações avançadas na página principal de acesso.

O administrador determina as permissões de ação, portanto, os usuários do dispositivo podem ter ações disponíveis limitadas. Consulte o guia da plataforma aplicável, disponível em docs.vmware.com. Você também pode pesquisar a ajuda on-line para ver as opções específicas da plataforma.

Ações remotas básicas no SSP

Ações remotas básicas aparecem na subaba Ações básicas do dispositivo selecionado no Self Service Portal. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.


VMware, Inc. 130

Ação Descrição

Alterar o código de acesso

Defina um novo código de acesso para o dispositivo selecionado.

Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado.

Por exemplo, considere que você tivesse uma estrutura OG com "Principal" na parte superior e "Herdeiro" na inferior. Considere que a conta de usuário final seja gerenciada a partir da "Principal" com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo "Herdeiro" com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro).

A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados.

Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/editar usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado.

Apagar código de acesso

Limpe o código de acesso do dispositivo selecionado e solicite um novo código de acesso. Essa ação é especialmente útil se os usuários esquecerem o código de acesso e ficarem impedidos de acessar o dispositivo.

Apagar dispositivo Remova o dispositivo do Self Service Portal (SSP).

Apagar registro Exclua qualquer registro pendente de inscrição do Self Service Portal (SSP).

Consultar dispositivo Solicite que o dispositivo envie um conjunto abrangente de informações de MDM para o servidor da Workspace ONE UEM.

Limpeza de dispositivo

Apaga todos os dados do dispositivo selecionado, incluindo todos os dados, e-mails, perfis e recursos de MDM e retorna o dispositivo para as configurações de fábrica.

Download do Hub Faça download e instale o Workspace ONE Intelligent Hub no dispositivo em que você está visualizando o SSP.


Apague todos os dados corporativos do dispositivo selecionado e remove o dispositivo do Workspace ONE UEM. Todos os dados empresariais contidos no dispositivo serão removidos, inclusive perfis, políticas e aplicativos internos de MDM. O dispositivo retorna ao seu estado original antes da instalação do Workspace ONE UEM.

Localizar o dispositivo Ative o recurso de GPS para localizar um dispositivo perdido ou roubado. Essa ação fica oculta quando as configurações de privacidade são restritivas.

Bloquear dispositivo/tela

Bloqueie o dispositivo selecionado para que um usuário não autorizado não possam acessá-lo, o que é útil em caso de perda ou roubo do dispositivo. Os usuários finais também podem usar o recurso de GPS para localizar o dispositivo.

Bloquear SSO Bloqueie o código de acesso do logon único para os aplicativos no dispositivo. O próximo aplicativo SSO solicitará um código de acesso.

Soar alarme Localize um dispositivo fazendo com que toque remotamente.

Reenviar mensagem de inscrição

Envie outra cópia do e-mail de inscrição inicial, SMS ou código QR para o dispositivo que pretende registrar.

Como um recurso de segurança, o endereço de e-mail que aparece no formulário de inscrição da mensagem de reenvio é somente leitura para contas que se inscreveram com um token.

Enviar mensagem Envie uma mensagem e-mail, notificação por telefone ou SMS para o dispositivo.


VMware, Inc. 131

Ação Descrição

Definir roaming Defina se o roaming está ativado para este dispositivo.

Sincronizar dispositivo

Equipe os dispositivos com as últimas políticas, conteúdo e aplicativos empresariais.

Visualizar mensagem de inscrição

Consulte o e-mail real, SMS ou código QR que fizeram parte da mensagem de inscrição inicial.

Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token.

Observação As ações de registro e inscrição são exibidas no SSP somente quando uma inscrição do dispositivo selecionado estiver pendente.

Ações remotas avançadas no SSP

Ações remotas avançadas aparecem na subguia Ações avançadas do dispositivo selecionado no portal de autoatendimento. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.

Ação Descrição

Gerar token de aplicativo Gere um token que o dispositivo possa usar para acessar aplicativos protegidos.

Gerenciar e-mail Gerencie dispositivos conectados a uma conta de e-mail.

Rever os Termos de Uso Revise os Termos de uso anteriores desta conta.

Anular o token Revogue o token para um aplicativo selecionado.

Carregar certificado S/MIME Carregue um certificado S/MIME para uma conta de e-mail corporativa.

Matriz de ações do Self Service Portal

Cada uma das principais plataformas de dispositivos é compatível com várias ações básicas e avançadas do SSP no Workspace ONE UEM powered by AirWatch.

Ação Android iOS macOS Win Mobile Win 7 Win Desktop

Ações básicas

Alterar o código de acesso. ✓

Limpar o código de acesso (SSO). ✓ ✓ ✓

Apagar dispositivo. ✓ ✓ ✓ ✓ ✓ ✓

Apagar registro. ✓ ✓ ✓ ✓ ✓

Consulta do dispositivo ✓ ✓ ✓ ✓ ✓

Apagar dados do dispositivo ✓ ✓ ✓ ✓

Fazer download de Hub. ✓ ✓

Apagar dados corporativos ✓ ✓ ✓ ✓ ✓ ✓

Localizar o dispositivo. ✓ ✓ ✓ ✓

Bloquear dispositivo/tela. ✓ ✓ ✓ ✓ ✓


VMware, Inc. 132

Ação Android iOS macOS Win Mobile Win 7 Win Desktop

Bloquear SSO. ✓

Soar alarme. ✓

Reenviar mensagem de inscrição. ✓ ✓ ✓ ✓ ✓

Enviar mensagem. ✓ ✓ ✓ ✓ ✓ ✓

Definir roaming. ✓

Sincronizar dispositivo. ✓ ✓

Visualizar a mensagem de inscrição.* ✓ ✓ ✓ ✓ ✓

Ações avançadas

Gerar token de aplicativo. ✓ ✓ ✓ ✓ ✓ ✓

Gerenciar e-mail. ✓ ✓ ✓

Rever os Termos de uso. ✓ ✓ ✓ ✓ ✓ ✓

Redefinir o token. ✓ ✓ ✓ ✓ ✓ ✓

Carregar o certificado S/MIME. ✓ ✓ ✓ ✓ ✓ ✓

*Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token.


VMware, Inc. 133

noções básicas do console...navegadores compatíveis o workspace one unified endpoint management...

Documents