Documentação do
Gerenciamento de
dispositivos móveis do
VMware Workspace ONE
UEM
Documentação do Gerenciamento de dispositivos móveis do VMware Workspace ONE UEM
Você pode encontrar a documentação técnica mais atualizada no site da VMware, em: https://docs.vmware.com/br/
O site da VMware também fornece as atualizações mais recentes de produtos. Caso tenha comentários sobre esta documentação, envie seu feedback para: docfeedback@vmware.com
Direitos autorais © 2018 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca registrada. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Brasil
Rua Surubim, 504 4º andar CEP 04571-050 Cidade Monções São Paulo SÃO PAULO: 04571-050 Brasil Tel: +55 11 55097200 Fax: + 55. 11. 5509-7224 www.vmware.com/br
1
Introdução ao Gerenciamento de dispositivos móveis 102
Trabalhando no UEM Console 12Como utilizar o assistente do guia de introdução 14 Ativar manualmente o Assistente de Como começar 16 Gerenciar configurações da conta 16
Eventos do Console de bloqueio de conta de pesquisa 19 Menu do cabeçalho 19
Menu principal 20
Recolher e expandir o submenu 21 Pesquisa global 22
Notificações do console do UEM 23
Gerenciar notificações do console do UEM 24 Definir configurações de notificações 24 Visão geral do Monitor do UEM Console 25
Intelligence 28
Dashboard do painel de administração 28 Modelos da indústria para iOS 29 Monitor de aplicativos e perfis 29 Relatórios e técnicas de análise 31
3
Configuração do ambiente 32Fazer login no console do UEM 33 Certificados APNs 33
Renovar um certificado APNs 34 Privacidade e coleta de dados 35
Avisos de privacidade para usuários de BYOD 35 Configurações de privacidade 37
Boas práticas de privacidade 39 Termos de uso 43
Criar Termos de uso para a inscrição 43
Criar Termos de uso de aplicativo ou Console 45 Visualizar a aceitação dos Termos de uso 45
Rastrear a aceitação dos Termos de uso com relatórios 46 Personalize a interface do usuário com identidade visual 46 Ações restritas no UEM Console 47
Configurar anotações obrigatórias para ação 49 Outros sistemas empresariais para integração 50
4
Contas de usuário e de administrador 52Tipos de autenticação de usuário 52 Autenticação básica do usuário 53
Active Directory com autenticação LDAP 54
Active Directory com autenticação LDAP e VMware Enterprise Systems Connector 55 Proxy de autenticação 56
Autenticação SAML 2.0 57
Autenticação baseada em token 58 Ativar tipos de segurança para inscrição 59 Contas de usuários básicas 61
Criar contas de usuários básicas 61 Contas de usuário baseadas em diretório 63
Criar uma conta do usuário baseada em diretório 64 Modo de exibição de lista de contas de usuários 67 Recurso de importação em lote 69
Importação de usuários ou dispositivos em lote 70 Importação em lote de grupos de usuários 71
Como editar usuários básicos com a importação em lote 72 Mover usuários com a importação em lote 72
Contas de administrador 73
Criar uma conta de administrador 73
Criar uma conta de administrador temporária 74 Como gerenciar contas administrativas 75
5
Acesso com base em funções 76Funções padrão e personalizada 77
Editar uma função de usuário padrão para criar uma função de usuário personalizada 78 Funções do administrador padrão 78
Editar uma função administrativa padrão para criar uma função administrativa personalizada 79 Funções de usuário 80
Criar uma nova função de usuário 80 Configurar uma função padrão 81
Como atribuir ou editar a função de um usuário existente 81 Funções do administrador 82
Modo de exibição de lista de funções do administrador 82
Indicador ler/editar em categorias para funções do administrador 88 Atribuir ou editar a função de um administrador 88
Exibir os recursos de uma função de administrador 88 Ferramenta de comparação de funções do administrador 89
6
atribuição 93Exibição em lista do grupo de atribuição 94 Atribuir um ou mais grupos de atribuições 95 Excluir grupos em perfis e políticas 97 Grupos organizacionais 97
Características dos grupos organizacionais 99 Criar grupos organizacionais 102
Funções dos tipos de grupo organizacional 103 Restrições do grupo organizacional 104
Comparação das configurações de grupos organizacionais 104 Grupos inteligentes 105
Criar um grupo inteligente 106 Atribuição de Grupo inteligente 108
Modo de exibição de lista de grupos inteligentes 109 Grupos de usuários 112
Grupos de usuários sem integração do diretório, Personalizado 113 Grupos de usuários com integração de diretório 114
Editar permissões de grupo de usuários 117 Como acessar os detalhes do usuário 118
Modo de exibição de lista de grupos de usuários 119 Grupos de administradores 121
Modo de exibição de lista dos grupos de administradores 122 Adicionar grupos de administradores 122
Exibir atribuições 124
7
Inscrição de dispositivo 126Inscrever um dispositivo no Workspace ONE Intelligent Hub 126 Fluxos de trabalho de inscrição adicionais 127
Inscrição direta do Workspace ONE 129
Opções compatíveis de inscrição direta do Workspace ONE 129 Ativar a inscrição direta para o Workspace ONE 131
Inscrever seu dispositivo com a inscrição direta do Workspace ONE 132 Inscrição básica x de serviços de diretório 133
Integração de serviços de diretório e restrições de inscrição 134 Considerações de inscrição, básico versus diretório 135 Ativar inscrição básica 136
Inscrição BYOD (estratégia BYOD) 136 Considerações de inscrição, BYOD 136
Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão 138 Solicitar aos usuários que identifiquem o tipo de propriedade 139
Autoinscrição versus validação de dispositivo 140 Considerações de inscrição, autoinscrição 140 Processo padrão de autoinscrição 141
Considerações de inscrição, validação de dispositivo 141 Modo supervisionado 143
Preparar um dispositivo de usuário único 145 Preparar um dispositivo para múltiplos usuários 146 Registro do dispositivo 147
Considerações de inscrição, registro 147 Registrar um dispositivo individual 149
Identificadores de dispositivo ausentes durante o registro 152 Registrar vários dispositivos 152
Registro do dispositivo do usuário 153
Orientar usuários a registrarem o próprio dispositivo 153 Rastreamento do status da inscrição do dispositivo 154 Ativar tokens de registro e criar uma mensagem padrão 154 Configurar opções de inscrição 157
Configurar opções de inscrição em Termos de uso 158 Configurar opções de inscrição na aba Agrupamento 158
Configurar opções de inscrição na aba de solicitação opcional 161 Configurar opções de inscrição na aba Personalização 163 Como autorizar e desautorizar o registro de dispositivos 164
Adicionar um dispositivo autorizado ou não autorizado 165 Restrições adicionais de inscrição 165
Considerações de inscrição, restrições adicionais 166 Definir configurações de restrição de inscrição 166
Limite de dispositivos inscritos por grupo organizacional 168 Criar Políticas de restrição de inscrição 169
Motivos pelos quais você não deve inscrever dispositivos em global 171 Inscrição por detecção automática 172
Configurar inscrição por detecção automática a partir de um grupo organizacional principal 172 Configurar inscrição por detecção automática a partir de um grupo organizacional herdeiro 173
8
Dispositivos compartilhados 174Definir a hierarquia de dispositivos compartilhados 175 Configurar dispositivos compartilhados 177
Como fazer o login e o logout nos dispositivos Android compartilhados 178 Como fazer o login e o logout nos dispositivos compartilhados iOS 179 Fazer o login e o logout nos dispositivos macOS compartilhados 179 Check-in em um dispositivo compartilhado no console do UEM 180 Ativar inscrição baseada em serviço de diretório 180
9
Atribuições do dispositivo 182Ativar atribuições de dispositivo 183
Definir regras de atribuição ou intervalo de rede do dispositivo 184
10
Perfis do dispositivo 186Processamento de perfis 188
Adicionar definição das configurações gerais do perfil 188 Modo de exibição de lista de perfis de dispositivos 190
Pop-up de passar o mouse de perfil do dispositivo 191 Confirmar instalação de perfil do dispositivo 192 Exibição somente leitura dos perfis dos dispositivos 193 Editar perfil de dispositivo 193
Editar configurações gerais do perfil de dispositivo 193 Editar configurações de payload do perfil de dispositivo 194 Perfis de conformidade 194
Adicionar um perfil de conformidade 195 Áreas de geofencing 196
Compatibilidade de geofencing em dispositivos iOS 196 Adicionar área de Cerca geográfica 197
Aplicar uma delimitação geográfica a um perfil 197 iBeacons 198
Agendamentos 198
Aplicar um agendamento a um perfil existente 199 Excluir um agendamento 199
Exibir atribuição do dispositivo 200
11
Recursos 201Modo de exibição de lista de recursos 202 Adicionar um recurso do Exchange 203
Definir configurações avançadas para Exchange do iOS 205 Definir configurações avançadas para Exchange do macOS 205 Definir configurações avançadas para Exchange do Android 206
Definir configurações avançadas para o Exchange para Windows Phone 207 Definir configurações avançadas para o Windows Desktop Exchange 207 Adicionar um recurso do Wi-Fi 208
Definir configurações avançadas para proxy do Wi-Fi 209 Definir configurações avançadas para Wi-Fi do macOS 209 Definir configurações avançadas para Wi-Fi do Android 210 Definir configurações avançadas para Wi-Fi do Windows 211 Adicionar um recurso da VPN 211
Definir configurações avançadas para VPN do iOS 212 Definir configurações avançadas para VPN do Android 214
Definir configurações avançadas para VPN do Windows Phone 214
12
políticas de conformidade 218Modo de exibição de lista das políticas de conformidade 220 Visualizar página de dispositivos 220
Regra de política de conformidade por plataforma 221 Descrições de regras de política de conformidade 223 Ações de políticas de conformidade por plataforma 224 Adicionar uma política de conformidade 226
Exibir atribuição do dispositivo 229
13
Etiquetas do dispositivo 230Filtrar dispositivos por etiqueta 231 Criar uma nova etiqueta 231 Adicionar etiquetas 232 Gerenciar etiquetas 233
14
Como gerenciar dispositivos 235Painel do dispositivo 236
Modo de exibição de lista de dispositivos 238
Pop-up de passar o mouse no modo de exibição de lista de dispositivos 239 Filtrar dispositivos no modo de exibição de lista 239
Adicionar dispositivo do modo de exibição de lista 241 Dispositivos com inscrição cancelada 243
Ações em massa no Modo de exibição de lista de dispositivos 244 Seleção de dispositivos no modo de exibição de lista de dispositivos 245 Detalhes dos dispositivos 246
Abas do menu de detalhes do dispositivo 247 Ações do dispositivo por plataforma 249
Descrições de ação do dispositivo 253 Status de inscrição 258
Visualização de detalhes do status de inscrição 259 Proteção contra limpeza de dados 260
Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados 260 Visualizar registros de limpeza de dados 261
Valores de pesquisa 262
15
Gerenciamento de certificado 264Modo de exibição de lista de certificados digitais 264 Recursos de integração de certificado 265
16
Atributos personalizados 267Criar atributos personalizados 268
Importação de atributos personalizados 269
Atribuir grupos organizacionais usando atributos personalizados 270
17
Portal de autoatendimento 272Configurar a página de login padrão do SSP 274 Página Meus dispositivos no SSP 274
Adicionar dispositivo no SSP 275 Informações do dispositivo no SSP 275 Ações remotas no SSP 276
Ações remotas básicas no SSP 277 Ações remotas avançadas no SSP 278 Matriz de ações do Self Service Portal 278 Opções do VMware Content Locker 279
Introdução ao Gerenciamento
de dispositivos móveis
1
Os dispositivos móveis permitem que os funcionários tenham acesso imediato ao conteúdo e aos recursos internos da empresa. No entanto, a diversidade de plataformas móveis, sistemas operacionais e versões pode dificultar o gerenciamento de um grupo de dispositivos.
O gerenciamento de dispositivos móveis (MDM) do Workspace ONE™ Unified Endpoint Management resolve esse problema ao permitir que você configure, proteja, monitore e gerencie todos os tipos de dispositivos móveis da sua empresa.
Benefícios do gerenciamento de dispositivos móveis
O gerenciamento de dispositivos móveis oferece uma solução elegante para as preocupações com a segurança e a acessibilidade inerente à mobilidade empresarial.
n Gerencie implementações de dispositivos móveis em grande escala em um único console. n Inscreva dispositivos em seu ambiente corporativo de forma rápida e fácil.
n Configure e atualize configurações do aplicativo de maneira remota. n Aplique políticas de segurança e conformidade.
n Proteja o acesso móvel a recursos corporativos.
n Bloqueie e apague dados remotamente de dispositivos gerenciados.
Personalize seu ambiente de MDM para ter acesso imediato à localização dos dispositivos, aos usuários atuais e ao conteúdo. Também é possível automatizar sua implementação de MDM para aplicar
configurações de segurança e de conformidade com regras e avisos exclusivos para cada usuário ou grupo organizacional. Por fim, você pode restringir ou permitir conteúdo e recursos com base na localização geográfica de um dispositivo.
Este manual explica como criar, configurar e manter a sua implementação de MDM.
Navegadores compatíveis
O Workspace ONE Unified Endpoint Management (UEM) Console é compatível com as compilações estáveis mais recentes dos seguintes navegadores da web.
n Firefox n Safari
n Internet Explorer 11 n Microsoft Edge
Observação Se estiver usando o Internet Explorer para acessar o UEM Console, vá para Painel de
controle > Configurações > Opções da internet > Segurança e certifique-se de que seu nível de
segurança ou um nível de segurança personalizado inclua a opção Download de fontes marcada como
Ativado.
Se estiver usando um navegador mais antigo do que os listados anteriormente, faça o upgrade para garantir o bom desempenho do UEM Console. A plataforma foi amplamente testada para garantir a sua funcionalidade com o uso desses navegadores Web. O UEM Console pode apresentar pequenos problemas se decidir executá-lo em um navegador não certificado.
n Android 4.0 ou posterior n Tizen 2.3 ou superior
n Apple iOS 7.0 ou posterior n Windows Desktop (8/8.1/RT/10) n Apple macOS 10.9 ou posterior n Windows 7 (Windows 7 ou posterior)
n Chrome OS (mais recente) n Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile) n QNX 6.5 ou posterior n Windows Rugged (Mobile 5/6 and Windows CE 4/5/6)
Suporte limitado pode estar disponível para outros dispositivos ou sistemas operacionais. A inscrição direta do Workspace ONE é compatível somente com dispositivos iOS e Android. Para obter mais informações, consulte Inscrição direta do Workspace ONE.
Consulte cada manual específico da plataforma pesquisando a ajuda on-line, visitando o site docs.vmware.com ou entrando em contato com o Suporte da VMware para obter mais informações.
Trabalhando no UEM Console
2
O Workspace ONE UEM console permite a visualização e o gerenciamento de cada aspecto daimplementação do MDM. Com esse recurso único, baseado na web, você pode adicionar novos dispositivos e usuários à sua frota, gerenciar perfis e definir configurações do sistema de forma fácil e rápida.
Familiarize-se com as configurações de segurança e recursos da interface, como o Assistente de Como começar, ícones do menu, envio de comentários e pesquisa global.
Assistente do guia de introdução
O Assistente do como começar normalmente é executado diretamente após o processo de instalação do Workspace ONE UEM. O assistente não só acompanha o andamento do processo de configuração, ele pode ser iniciado, pausado, reiniciado posteriormente e reiniciado para analisar respostas anteriores. Para obter mais informações, consulte Como utilizar o assistente do guia de introdução.
Configurações do sistema
Defina todas as configurações de "nos bastidores” que determinam como o Workspace ONE UEM console se comporta. Para obter mais informações, consulte Configurações do sistema.
Configurações da conta
Gerencie as configurações da conta, incluindo seu e-mail, números de telefone, fuso horário e local. Você também pode gerenciar notificações, revisar o histórico de login e gerenciar a segurança do Console. Para obter mais informações, consulte Gerenciar configurações da conta.
Login
Aprenda a fazer login no UEM Console para que você possa estabelecer seu PIN de segurança e talvez redefinir seu número de PIN. Para obter mais informações, consulte Fazer login no console do UEM.
Menu do cabeçalho, Menu principal, Recolher e Expandir
O menu do cabeçalho é repleto de funcionalidades úteis. Saiba como isso pode facilitar sua navegação salvando páginas favoritas, personalizando a página inicial e selecionando rapidamente grupos
organizacionais. Você também pode adicionar um usuário, um novo dispositivo, um novo administrador, um novo aplicativo, e muito mais. Para obter mais informações, consulte Menu do cabeçalho.
O menu principal permite obter todas as informações para organizar toda a sua frota de dispositivos, contas e aplicativos, e-mail e outros conteúdos. Você também pode aprender a recolher o menu para ter mais espaço para as informações do dispositivo. Para obter mais informações, consulte Menu principal e
Recolher e expandir o submenu.
Pesquisa global
Você sabe o que está procurando, mas não sabe como chegar lá? Realize uma pesquisa global em todo o UEM Console. Para obter mais informações, consulte Pesquisa global.
Notificações do UEM Console
Saiba como se manter informado sobre eventos importantes do Console, incluindo atualizações de aplicativos VPP, notificações de envio da Apple, proteção de remoção de aplicativos e mesclagem de grupo de usuários pendentes. Para obter mais informações, consulte Notificações do console do UEM.
Enviar comentários
Você pode fornecer comentários preenchendo uma pesquisa opcional sobre sua experiência com o Workspace ONE UEM console. Seus comentários são usados para aprimorar nosso software. Inicie a pesquisa selecionando o seu nome de usuário no canto superior direito e, em seguida, selecione Enviar
comentários. Você também pode entrar na janela pop-up que aparece após o 25º login dentro de um
período de 30 dias. Se você sair dessa janela pop-up, não será solicitado novamente.
Em conjunto com os dados coletados no momento em que você criou sua conta de administrador, a VMware processa as respostas dessa pesquisa com a assistência de terceiros para viabilizar um sistema de feedback de ciclo fechado. Este sistema nos ajuda a entender melhor nossos usuários e nos permite melhorar os produtos com base nas suas necessidades.
Este capítulo inclui os seguintes tópicos:
n Como utilizar o assistente do guia de introdução n Ativar manualmente o Assistente de Como começar
n Gerenciar configurações da conta
n Eventos do Console de bloqueio de conta de pesquisa n Menu do cabeçalho
n Menu principal
n Recolher e expandir o submenu n Pesquisa global
n Notificações do console do UEM n Visão geral do Monitor do UEM Console
Como utilizar o assistente do guia de introdução
O assistente do Guia de Introdução serve como uma lista de verificação que percorre as configurações do Workspace ONE ™ Unified Endpoint Management (UEM) Console passo a passo. Ele apresenta apenas os módulos da sua implementação específica, o que resulta em uma experiência de integração personalizada de acordo com a sua configuração.
Navegar pelo Assistente do guia de introdução
O menu principal do assistente de Como começar opera da forma mais conveniente para você. Além de acompanhar o andamento do processo de configuração, ele pode ser iniciado, pausado, reiniciado posteriormente e voltar ao início para analisar e até mudar respostas anteriores.
n Selecione Iniciar assistente para iniciar o primeiro passo em um submódulo. Aqui, você responde
perguntas e acessa as páginas no UEM Console para definir configurações para cada recurso. À medida que você conclui cada submódulo, o contador de porcentagem no canto superior direito progride e mostra quanto falta para você concluir o submódulo.
n Se você interromper um submódulo antes de concluí-lo, selecione Continuar para voltar para onde
parou.
n Você pode ainda optar por sair de qualquer submódulo selecionando Pular seção, o que desativa
temporariamente o botão Continuar e insere um link para Retomar seção. Ative o botão Continuar mais uma vez selecionando este link.
A página Como começar é dividida em quatro submódulos: Workspace ONE, Dispositivo, Conteúdo e Aplicativo. Cada submódulo tem seu próprio conjunto de etapas. As etapas compartilhadas entre todos submódulos são rastreados automaticamente para que você nunca precise realizar a mesma etapa duas vezes.
n Workspace ONE – Representando acesso desimpedido de qualquer dispositivo do funcionário ou
corporativo. Conectividade segura para aplicativos de produtividade empresarial, tais como e-mail, agenda, contatos, documentos e muito mais. Acesso imediato a aplicativos Windows, móveis e da nuvem, através o login único (SSO). Segurança de dados eficaz que protege empresa e funcionários contra dispositivos comprometidos.
Para obter mais informações sobre o Workspace ONE, consulte a Documentação do VMware Workspace ONE, disponível em docs.vmware.com.
n Dispositivo – Executar ações em dispositivos inscritos em MDM tais como: bloquear, notificar ou
remover dados corporativos. Implementar perfis para configurar e-mails, restrições, configurações e mais. Configurar regras de conformidade para garantir que políticas de segurança estejam sendo cumpridas em sua frota de dispositivos. Veja como gerenciar melhor seus dispositivos a partir do Painel e do Monitor.
n Conteúdo – Implemente conteúdo e o acesse em qualquer lugar dentro do aplicativo Content
Locker. Visualize e gerencie seu conteúdo com painéis, relatórios e logs de conteúdo. Utilize o Conteúdo Pessoal para compartilhar e colaborar com outras pessoas Integre-se com repositórios existentes e implemente seu conteúdo em dispositivos móveis.
n Aplicativo – Implementar dispositivos desenvolvidos internamente, disponíveis gratuitamente ou
comprados. Implementar um App Catalog personalizado para permitir aos usuários procurar e fazer download de aplicativos. Integre com perfis de conformidade ou de controle de aplicativo autorizando ou não os aplicativos. Configurar opções de gerenciamento de aplicativos avançados, como
verificação de aplicativo.
Ir para os assistentes do Workspace ONE, Dispositivo, Conteúdo e
Aplicativo
Cada um dos quatro submódulos exibe uma lista de seções que representam recursos que você pode configurar ou ignorar, dependendo das necessidades da sua organização. Recursos não configurados exibem uma caixa de seleção vazia Não concluído e recursos configurados exibem uma caixa de seleção com uma marca verde Concluído.
n Selecione o botão Configurar para começar a definir as configurações para o recurso em que está
interessado.
n Analise ou altere as configurações de um recurso concluído selecionando o botão Editar. n A barra de progresso de porcentagem concluída progride conforme você conclui cada recurso. n A maioria dos recursos tem um botão de Vídeo ao lado do botão Configurar ou Editar. Esse vídeo
permite que você veja o recurso em ação e ajuda a compreender como ele pode ser útil para sua organização.
n Alguns recursos no submódulo podem ser ignorados sem causar problemas quanto a barra de
progresso de porcentagem concluída. Quando disponível, selecione o botão Ignorar esta etapa para remover o recurso da sua lista. Para exibir o recurso novamente, selecione o botão Reativar.
Alguns recursos e funções têm pré-requisitos. Por exemplo, o Logon único móvel exige que você já tenha o Enterprise Connector, o Active Directory e o VMware Identity Manager configurados. Quando possível, você tem disponível um botão para iniciar a configuração desses recursos necessários.
Ativar manualmente o Assistente de Como começar
Para uma nova implementação do Workspace ONE UEM, acesse a página Como começar no menu principal, acima do ícone Monitor no painel esquerdo. No entanto, você pode ativar manualmente o Assistente do Guia de Introdução a qualquer momento. Ativar manualmente o assistente de Como começar reinicia o passo a passo.
Pré-requisitos
Selecione qualquer Grupo organizacional que não seja o grupo de nível superior.
Procedimentos
1 Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo
organizacional. Certifique-se de que está atualmente em um grupo organizacional no nível de
cliente e Salve suas alterações.
2 Vá para Grupos e configurações > Todas as configurações > Sistema > Como começar. 3 Selecione Ativar para cada uma das seções Como começar que deseja que sejam disponibilizadas.
Options Description
Status do guia de introdução do Workspace ONE Guia de Introdução - Status do dispositivo Guia de Introdução - Status do conteúdo Guia de Introdução - Status do aplicativo
4 Clique em Salvar para mudar para a página.
Próximo passo
Para obter mais informações, consulte Grupos organizacionais.
Gerenciar configurações da conta
Você pode gerenciar suas configurações de conta, incluindo informações pessoais do usuário, preferências de notificação, histórico de login e configuração de segurança.
Usuário
Certifique-se de que você pode ser contatado inserindo suas informações pessoais na aba Usuário, incluindo e-mail, até quatro números de telefone, fuso horário e idioma.
Notificações
Use as Configurações de notificações na página Configurações da conta para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o e-mail para o qual os alertas são enviados. Para obter mais informações, consulte Definir configurações de notificações.
Entrar
Revise todo o histórico de login, incluindo a data e o horário de login, o endereço IP de origem, o tipo de login, os aplicativos de origem, o modelo e a versão do navegador, a plataforma do sistema operacional e o status do login.
Os administradores do sistema e os administradores da AirWatch podem configurar o número máximo de tentativas inválidas de login antes que o acesso dos administradores ao console seja bloqueado em
Grupos e configurações > Todas as configurações > Administrador > Segurança do Console > Senhas.
Você é bloqueado no UEM Console em dois cenários: 1) quando você fizer tentativas falhas de login além do número máximo de tentativas de login inválido e 2) ao responder sua pergunta de recuperação de senha incorretamente três vezes ao tentar redefinir sua senha.
Quando isso acontece, você deve redefinir sua senha usando o link de solução de problemas na página de login ou deve obter assistência de um administrador para desbloquear sua conta usando a Exibição de lista de administradores. Você receberá uma notificação por e-mail quando sua conta for bloqueada e mais uma vez quando ela for desbloqueada. Para obter mais informações, consulte Eventos do Console de bloqueio de conta de pesquisa.
Segurança
Você pode redefinir sua senha de login, as perguntas de recuperação de senha e o PIN de segurança de quatro dígitos.
Senha
A senha acompanha seu nome de usuário da conta quando você faz login no UEM Console. Você pode
Perguntas de recuperação de senha
As perguntas de recuperação de senha são o método pelo qual você pode redefinir sua senha. Quando você faz login no UEM Console pela primeira vez, é preciso definir esta pergunta junto com a sua resposta. Você pode selecionar uma nova pergunta de recuperação de senha, selecionando o botão
Redefinir. Esta ação automaticamente faz logoff do usuário. Após efetuar o login novamente, a tela Configurações de segurança aparece. Lá, é solicitado que selecionem uma opção da lista de
perguntas de recuperação de senha e forneçam a resposta correspondente.
Os administradores que nunca selecionaram uma pergunta de recuperação de senha nem têm um botão
Redefinir para as perguntas de recuperação de senha devem excluir suas contas e criá-las novamente.
Ao fazer o login pela primeira vez após a conta ser recriada, o usuário precisará definir uma pergunta de recuperação de senha e uma resposta para ela.
Seu acesso à página de login ficará bloqueado quando você responder a uma pergunta de recuperação de senha incorretamente mais de três vezes. Quando isso acontecer, você deve redefinir sua senha usando o link de solução de problemas na página de login. Como alternativa, você pode obter assistência de um administrador para desbloquear a conta usando o modo de exibição de lista dos administradores. Você receberá uma notificação por e-mail quando sua conta for bloqueada e mais uma vez quando ela for desbloqueada.
PIN de segurança
Estabeleça a segurança do UEM Console criando um PIN de segurança. O PIN atua como uma proteção contra limpezas de dados acidentais ou remoção de aspectos importantes do seu ambiente, incluindo usuários e grupos organizacionais. O PIN de segurança também serve como uma segunda camada de segurança. Ele oferece um ponto de autenticação adicional, bloqueando ações realizadas por usuários não aprovados.
Ao fazer o login no UEM Console pela primeira vez, será preciso estabelecer um PIN de segurança.
Redefina o seu PIN de segurança com frequência para reduzir os riscos de segurança.
Para obter mais informações sobre como definir o número máximo de tentativas de login, consulte a página de configurações do sistema, navegando para Grupos e configurações > Todas as
configurações > Administrador > Segurança do Console > Senhas.
Para obter informações sobre as Configurações da senha de inscrição do usuário, que são gerenciados separadamente das senhas do administrador do Console, consulte a página de configurações do sistema, navegando para Grupos e configurações > Todas as configurações > Dispositivos e
usuários > Geral > Senhas.
Eventos do Console de bloqueio de conta de pesquisa
Quando as contas básicas de administrador são bloqueadas ou desbloqueadas, um evento de Console é gerado. Ambos os eventos geram um evento de nível de log 5 (aviso). Além de analisar o histórico básico de login diretamente de Configurações da conta, você pode pesquisar os bloqueios de conta do administrador ou desbloquear eventos do Console ao seguir estas as etapas.
Procedimentos
1 Vá até Monitor > Relatórios e técnicas de análise > Eventos > Eventos do Console.
2 Selecione "Aviso e acima" no filtro suspenso Módulo, no topo da listagem de Eventos do Console. 3 Selecione "Login" do filtro suspenso Categoria.
4 Selecione "Administração" no filtro suspenso Módulo.
5 Aplique mais filtros conforme a necessidade, incluindo Intervalo de datas.
Se for o caso, selecione o link de hipertexto na coluna Dados do evento que contém detalhes adicionais que podem ajudar na sua pesquisa.
Menu do cabeçalho
O Menu do cabeçalho aparece no topo de praticamente todas as páginas do console do Workspace ONE ™ Unified Endpoint Management (UEM), permitindo que você acesse as seguintes funções e recursos.
n Grupo organizacional – Selecione o Grupo organizacional (aba Global) ao qual deseja aplicar
alterações.
n Adicionar – Crie rapidamente um administrador, um dispositivo, um usuário, uma política, um
conteúdo, um perfil, um aplicativo interno ou um aplicativo público.
n
Pesquisa Global – ( ) Pesquise todos os aspectos da sua implementação dentro do console do UEM, incluindo dispositivos, usuários, conteúdo, aplicativos, configurações, páginas e mais.
n
Notificações: ( ) mantenha-se informado sobre eventos importantes no console com
Notificações. O selo de número no ícone de sino Notificações indica o número de alertas que exigem sua atenção.
n
n
Ajuda – ( ) Procure ou pesquise os guias e a documentação do console do UEM disponíveis.
n Conta – Visualize informações da sua conta. Mude a Função da conta à qual você está atribuído
dentro do ambiente atual. Personalize configurações de dados de contato, idioma, Notificações, visualize histórico de Logins e configurações de Segurança, incluindo redefinição de PIN. Você também pode Fazer logout do console do UEM e voltar à tela de Login.
n Atualizar – ( ) Consulte estatísticas e informações atualizadas sem sair da exibição atual
atualizando a tela.
n Seções disponíveis: ( ) personalize a visualização da visão geral do Monitor selecionando apenas
as seções desejadas. Disponível apenas na tela do Monitor.
n
Exportar – ( ) produz uma lista completa (ou filtrada, se um filtro for usado) de usuários, dispositivos, perfis, aplicativos, livros ou políticas em um arquivo CSV que pode ser visualizado e analisado com o Excel.
n Página inicial: ( ) use esse ícone para definir qualquer tela no console do UEM como sua página
inicial. Da próxima vez que abrir o console do UEM, a tela selecionada será exibida como sua página inicial.
n Salvar – ( ) Adicione a página atual à lista de páginas Salvas para acesso rápido às suas páginas
favoritas do console do UEM.
Para obter mais informações, consulte os tópicos a seguir.
Grupos organizacionais.
Gerenciar configurações da conta.
Capítulo 5Acesso com base em funções.
Notificações do console do UEM.
Capítulo 2Trabalhando no UEM Console.
Visão geral do Monitor do UEM Console.
Menu principal
O Menu principal permite a navegação para todos os recursos disponíveis para sua função e implementação de Gerenciamento de dispositivos móveis (MDM).
Como começar Verifique se todos os aspectos de uma implementação básica de sucesso estão estabelecidos. Como começar é organizado para refletir apenas os módulos em uma implantação do Workspace ONE UEM console em que você está interessado. O Configuração produz uma experiência de integração feita sob medida para a sua real configuração.
Monitoramento Visualize e gerencie informações de MDM que levem a decisões que você precisa tomar e acesse uma visão geral rápida da sua frota de dispositivos. Visualize informações como os principais aplicativos não autorizados que violam a conformidade. Monitore as licenças de módulo com o Painel de administração e monitore todos os dispositivos atualmente fora de conformidade. Selecione e execute Modelos da indústria para facilitar o processo de integração com aplicativos e políticas específicos do setor para seus dispositivos iOS.
Dispositivos Acesse uma visão geral dos aspectos comuns de dispositivos em sua frota, incluindo status de conformidade, detalhamento do tipo de propriedade, última visualização, tipo de plataforma e tipo de inscrição. Alterne visualizações de acordo com suas preferências, incluindo painel completo, visualização em lista e visualização detalhada. Acesse abas adicionais, incluindo todos os perfis atuais, status de inscrição, notificação, configurações de proteção contra limpeza de dados, políticas de conformidade, certificados, aprovisionamento de produto e gerenciamento de impressora.
Contas Inspecione e gerencie usuários e administradores envolvidos com a sua implementação de MDM. Acesse e gerencie grupos de usuários, funções, status e configurações em lote associadas aos seus usuários. Você também pode acessar e gerenciar grupos de administradores, funções, atividade do sistema e configurações associadas aos seus administradores.
Aplicativos e livros
Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume (VPP). Visualize também técnicas de análise e logs de aplicativos com as configurações do aplicativo, incluindo categorias, grupos inteligentes, grupos de aplicativos, aplicativos em destaque, geofencing e perfis associados aos aplicativos.
Conteúdo Acesse uma visão detalhada do uso do conteúdo, incluindo tendências históricas de armazenamento, status do usuário e do conteúdo, envolvimento e detalhamento do usuário. Gerencie e carregue conteúdo disponível para usuários e dispositivos. Acesse também o status da importação em lote, categorias de conteúdo, repositórios de conteúdo, armazenamento do usuário, configuração da tela inicial do VMware Content Locker e todas as outras configurações específicas ao conteúdo.
E-mail Acesse uma visão detalhada das informações de e-mail relacionadas à sua implementação. Essas informações incluem status de gerenciamento de e-mail, dispositivos gerenciados, violações de políticas de e-mail, tipo de implementação e hora da última visualização.
Telecom Acesse uma visão detalhada dos dispositivos ativados para telecomunicações, incluindo histórico de utilização, utilização de plano e dados de roaming. Visualize e gerencie o uso de telecomunicações e rastreie roaming, incluindo configurações de chamadas, SMS e de conteúdo.
Grupos e configurações
Gerencie estruturas, tipos e status relacionados a grupos organizacionais, grupos inteligentes, grupos de aplicativos, grupos de usuários e grupos de administradores. Configure as definições de todo o sistema ou acesse as configurações relacionadas a todas as opções do Menu principal.
Recolher e expandir o submenu
Você pode recolher o submenu do painel esquerdo do Workspace ONE UEM console para criar mais espaço na tela para informações do dispositivo. Você também pode expandir ou reabrir um submenu recolhido.
Procedimentos
Próximo passo
Para expandir ou reabrir o submenu recolhido, selecione a seta na parte inferior esquerda da tela, ao lado do ícone "Sobre".
Pesquisa global
Usando um design modular com uma interface com abas, a Pesquisa global faz pesquisas em toda sua implementação. A Pesquisa global aplica sua string de pesquisa a uma única guia por vez, o que produz resultados mais rápidos. Aplique as mesmas strings com outra área do console do Workspace ONE™ UEM selecionando outra guia.
Após executar uma pesquisa global, selecione as guias a seguir para visualizar os resultados.
n Dispositivos – Retorna combinações de pesquisa para o apelido do dispositivo e para o nome do
perfil do dispositivo.
n Contas – Retorna resultados de pesquisa para os nomes do usuário e do administrador. n Aplicativos – Retorna resultados para pesquisas de aplicativos internos, públicos, Web e
comprados.
n Conteúdo – Retorna correspondências para qualquer conteúdo que apareça nos dispositivos. n Configurações – Retorna correspondências para configurações de campos individuais e pesquisas
da página principal no console.
Você também pode executar a busca por um grupo organizacional selecionando-o no menu suspenso do grupo organizacional. A barra de Pesquisa é exibida acima da lista.
Notificações do console do UEM
As notificações são uma ferramenta de comunicação projetada para que você fique informado sobre os eventos do Workspace ONE UEM console que podem afetar a sua operação. O botão de Notificações está localizado ao lado do botão de Pesquisa global.
Há vários tipos diferentes de notificação.
n Expiração de APNs do MDM – Você é notificado com 30 dias de antecedência antes da expiração
de certificados APNs para MDM por meio de alertas de prioridade crítica. Após a expiração do certificado APNs, o alerta de prioridade crítica é reduzido a um alerta de prioridade alta. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém seus dispositivos em contato com a Workspace ONE UEM.
n Expiração de certificados de APNs para aplicativos – Você é notificado 30 dias antes da
expiração de APNs para aplicativos com um alerta de prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém os aplicativos funcionais nos seus dispositivos.
n Proteção contra a remoção de aplicativo – Este alerta de alta prioridade é exibido quando o limite
de Remoção de aplicativo é atingido. Você pode agir selecionando o link Revisar remoção de aplicativo na janela pop-up Notificações.
n Alerta de armazenamento de logs de aplicativos no dispositivo – Esta notificação é um alerta de
alta prioridade, exibido quando o log do armazenamento excede 75% de sua capacidade. Entre em contato com o seu representante de suporte para limpar os logs ou aumentar o limite. Esse alerta pode ser descartado.
n Exportação do Modo de exibição de lista – Essa notificação aparece quando uma exportação de
modo de exibição de lista de dispositivos ou usuários que você solicitou foi concluída e está pronta para análise. Essa notificação tem um nível de prioridade de informação e pode ser descartada.
n Atualização necessária do servidor peer-to-peer – Você é notificado quando uma nova versão do
servidor peer-to-peer é disponibilizada e você pode fazer o upgrade do seu servidor para evitar interrupção do serviço.
n Expiração de perfil de aprovisionamento – Você é notificado quando um perfil de
aprovisionamento contendo aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de aprovisionamento e atualizá-lo. Essa notificação tem um nível de prioridade crítica e não pode ser descartada.
n Mesclagem do grupo de usuários pendente – Essa notificação permite que você saiba que o
processo de mesclagem do grupo de usuários está pendente e precisa da aprovação de um administrador. Essa notificação acontece em dois cenários:
n A configuração Mesclar mudanças automaticamente está desativada em seu Grupo de usuários
baseado em diretório, o que significa que todas as alterações precisam de aprovação.
n A configuração Mesclar mudanças automaticamente e o número de alterações ultrapassam o
limite de Número máximo de alterações permitidas. A porção de alterações acima do limite precisam de aprovação do administrador.
n Atualização automática do aplicativo VPP – Alertas de alta prioridade notificam você quando um
aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.
Para obter informações sobre Notificações de ciclo de vida, consulte Configurar notificações de ciclo de vida.
Gerenciar notificações do console do UEM
Quando houver notificações ativas que exijam sua atenção, um selo de numeral aparece no ícone de alerta indicando o número de alertas ativos. Exiba a janela pop-up Notificações selecionando o ícone Notificações com formato de sino.
Você pode gerenciar as notificações que receber. Esse gerenciamento inclui visualização da lista de alertas ativos, renovação de suas APNs, ignorar alertas expirados, visualização da lista de alertas ignorados e definição das configurações de notificação.
Cada alerta exibe o grupo organizacional em que os APNs para um certificado de MDM estão
localizados. O alerta também exibe a data de vencimento do certificado e um link para Renovar APNs.
n Visualizar alertas ativos – A visualização padrão exibe a lista de alertas ativos.
n Renovar APNs – Exibe a tela Alterar grupo organizacional (GO). Essa tela aparece quando o OG
que gerencia o dispositivo com a expiração iminente da licença é diferente do GO em que você está no momento. Renove essa licença de APNs selecionando Sim para alterar seu GO
automaticamente.
Renove a licença e mantenha o dispositivo em contato com a Workspace ONE UEM seguindo as instruções na página configurações de APNs para MDM.
n Ignorar alerta – feche o alerta expirado e envie-o para a listagem de alertas ignorados selecionando
o botão X. Você não pode fechar notificações de prioridade crítica.
n Visualizar alertas ignorados – Visualize a lista de alertas ignorados selecionando a aba Descartados na parte superior da janela pop-up Notificações.
Definir configurações de notificações
Use a página configurações de Notificações na página Configurações da conta para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o e-mail para o qual os alertas são enviados.
Pré-requisitos
Procedimentos
1 Selecione o menu suspenso Conta, disponível em praticamente todas as páginas no Workspace ONE UEM console, selecione Gerenciar configurações da conta e a guia Notificações. Você também pode acessar a página de configurações de notificação selecionando o ícone de engrenagem no canto inferior direito da tela pop-up Notificações.
2 Selecione como você deseja ser notificado quando ocorrer cada um dos eventos a seguir.
Configuração Descrição
Expiração de APNs Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém seus dispositivos em contato com a Workspace ONE UEM.
Exportação do Modo de exibição de lista
Você pode disparar um alerta quando a exportação de um Modo de exibição de lista ou Modo de exibição de lista de dispositivos estiver concluído.
Mesclar grupos de usuários Você pode disparar um alerta quando a base de dados do Active Directory mudar a sincronização com a Workspace ONE UEM e a opção Mesclar mudanças automaticamente estiver desativada.
Atualização automática do aplicativo do VPP
Você pode disparar um alerta quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.
Expiração do certificado de APNs do aplicativo
Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém os aplicativos funcionais nos seus dispositivos.
Expiração do perfil de provisionamento
Você é notificado quando um perfil de aprovisionamento contendo aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de aprovisionamento e atualizá-lo.
3 Para cada evento, selecione entre Nenhum, Console, mail e Console e mail. Seleções de
E-mail e Console e E-E-mail exigem que você digite ao menos um endereço de e-E-mail no campo Enviar e-mail(s) para:. Você pode inserir vários endereços de e-mail separados por vírgulas.
4 Salve ou Cancele suas alterações.
Visão geral do Monitor do UEM Console
O Visão geral do Workspace ONE UEM é seu portal central para acesso rápido a informações críticas. Com sua barra colorida e gráficos de rosca, você pode identificar rapidamente problemas importantes e agir a partir de um só local no UEM Console.
Selecionar qualquer gráfico de barras ou de rosca na página exibe o Modo de exibição de lista de
dispositivos. Essa lista contém todos os dispositivos específicos à métrica selecionada. Você então
pode executar ações como o envio de uma mensagem para esses dispositivos.
Por exemplo, selecione o gráfico de rosca de Status de antivírus. Em segundos, o Modo de exibição de
lista de dispositivos exibe uma lista de dispositivos cuja falta de software antivírus acionou uma
violação da política. Selecione todos os dispositivos nessa lista marcando a caixa de seleção à esquerda de cada dispositivo. Você também pode marcar a caixa de seleção "marcar todas" abaixo do botão
Adicionar dispositivo. O cluster do botão de ação é exibido acima da lista. Selecione o botão Enviar
para enviar uma mensagem para os usuários dos dispositivos selecionados. Você pode selecionar um e-mail, uma notificação por push ou uma mensagem SMS.
A página Monitor > Visão geral exibe gráficos de resumo e visualizações detalhadas.
n Dispositivos – Visualize o número exato de dispositivos.
n Detalhamento de status de todos os dispositivos incluindo registrados, inscritos, com limpeza de
dados corporativos pendente, com limpeza de dispositivo pendente e não inscritos.
n Detalhamento das plataformas dos dispositivos inscritos no Workspace ONE UEM. n Histórico de inscrição de ontem, da semana passada e do último mês.
n Conformidade – Visualize quais dispositivos estão violando as políticas de conformidade. n Todas as políticas de configuração atualmente violadas por dispositivos, incluindo aplicativos,
configurações de segurança, geolocalização e mais. Documentação do Gerenciamento de dispositivos móveis do VMware Workspace ONE UEM
n Uma lista das políticas mais violadas, incluindo todos os tipos de políticas estabelecidas.
n Aplicativos não autorizados, inclusive todos os instalados nos dispositivos, classificados segundo
a ordem das instâncias de violação.
n Dispositivos sem os aplicativos que você deseja que estejam instalados e prontos para seus
usuários.
n Perfis – Visualize quais perfis estão desatualizados.
n Última versão do perfil, incluindo dispositivos com versões antigas de cada perfil. n Aplicativos – Visualize quais aplicativos estão associados aos dispositivos.
n Última versão do aplicativo, incluindo dispositivos com versões antigas de cada aplicativo. n Aplicativos mais instalados, classificados por dispositivo com o aplicativo atualmente instalado. n Conteúdo – Visualize dispositivos com conteúdo desatualizado.
n Última versão do conteúdo, incluindo cada arquivo desatualizado por ordem de instância. n E-mail – Visualize dispositivos atualmente indisponíveis para receber e-mail.
n Dispositivos bloqueados para e-mail, incluindo dispositivos bloqueados por padrão, não
autorizados ou com inscrição cancelada.
n Certificados – Visualize quais certificados têm data de expiração definida.
n Certificados que vencem no próximo mês, de um a três meses, de três a seis meses, de seis a
12 meses e em mais de 12 meses. Visualize também certificados já vencidos.
O conjunto de dispositivos exibidos depende do seu grupo organizacional atual, incluindo todos os dispositivos em grupos organizacionais herdeiros. Alterne para um grupo organizacional subordinado e atualize automaticamente os resultados do dispositivo usando o menu suspenso do grupo
organizacional.
Alterne entre os modos de exibição selecionando o ícone Modo de exibição de lista ( ) ou o ícone
Modo de exibição de gráfico ( ). Selecione qualquer métrica para abrir o Modo de exibição de lista de dispositivos para esse conjunto específico. Você então pode executar ações como o envio de uma mensagem para esses dispositivos.
Personalize o Monitor selecionando o ícone Seções disponíveis ( ). Marque ou desmarque as caixas de seleção representando as seções disponíveis (Dispositivos, Conformidade, Perfis, etc.) e selecione
Salvar para adaptar a visão geral do Monitor.
Você pode exportar dados do Monitor em formato PDF selecionando o ícone Exportar ( ). Exportar para PDF é útil para a produção de relatórios diários, semanais ou mensais sobre o estado atual da implementação dos seu dispositivo móvel.
Intelligence
A emissão de relatórios personalizados e de técnicas de análise do Intelligence pode fornecer informações mais profundas sobre sua frota de dispositivos. Essas informações incluem maior visibilidade sobre problemas de desempenho, ferramentas de planejamento altamente eficientes e tempos de implantação mais rápidos.
Certifique-se de estar em um de grupo organizacional do tipo Cliente, em seguida, vá para Monitor >
Intelligence, selecione o botão Próximo para ver como o Intelligence funciona e entre para tirar proveito
do serviço.
Você pode optar por sair da emissão de relatórios personalizados do Intelligence a qualquer momento. Para obter mais informações, consulte o Workspace ONE Intelligence User Guide em
docs.vmware.com.
Dashboard do painel de administração
O Painel de administração permite uma visão geral das informações de licença de módulo e dos componentes implementados do Workspace ONE ™ UEM. O Painel de administração contém um resumo das licenças condensado em duas seções distintas: Produtos ativos e Componentes
implementados.
Acesse o Painel de administração indo para Monitor > Painel de administração. O painel de administração só pode ser acessado de um grupo organizacional do tipo Cliente. Para obter mais informações, consulte Funções dos tipos de grupo organizacional.
Produtos ativos no painel de administração
A seção Produtos ativos confirma a validade da licença de recursos incluídos em sua implementação, como navegador, contêiner, gerenciamento de dispositivos móveis, catálogo de aplicativos e muito mais. Para cada recurso, você pode ver o número total de licenças, o modelo de licença e o tipo de licença.
Componentes implementados no painel de administração
A seção Componentes implementados exibe um painel para cada componente ativado no grupo organizacional cliente, cada um relatando o status de conectividade.
n VMware Enterprise Systems Connector n Secure Email Gateway
n VMware Tunnel
Você pode selecionar o botão de atualização ( ) para atualizar o status de conectividade do componente individual habilitado. Você também pode selecionar o botão de configurações ( ) para exibir os sistemas de configuração de página que correspondem ao componente ativado.
Modelos da indústria para iOS
Um modelo da indústria é uma coleção de aplicativos móveis e perfis de dispositivo que você pode enviar para os seus dispositivos e acelerar consideravelmente o processo de implementação.
Você pode selecionar modelos voltados a setores, como saúde e varejo, e pode editar esses modelos para se adequarem às suas necessidades. Para obter mais informações, consulte Visão Geral de
Modelos da Indústria na Documentação da Plataforma iOS do VMware Workspace ONE UEM em
docs.vmware.com.
Monitor de aplicativos e perfis
O Monitor de aplicativos e perfis oferece um método rápido de acompanhar a implantação recente de aplicativos e perfis em seus dispositivos. O monitor exibe os dados históricos sobre o processo de implantação e o status de instalação de aplicativos ou perfis em dispositivos.
O Monitor de aplicativos e perfis acompanha o status das implantações de aplicativos e perfis em dispositivos do usuário. O monitor rastreia apenas aplicativos e perfis implantados nos últimos 15 dias. Esses dados permitem ver o status das suas implementações e diagnosticar problemas.
Quando você pesquisa um aplicativo ou perfil, um cartão contendo os dados de implantação é
adicionado no modo de exibição do Monitor de aplicativos e perfis. Você só pode exibir cinco cartões por vez. Esses cartões permanecem adicionados até que você faça o logout. Qualquer cartão deve ser adicionado novamente ao refazer o login.
A seção Histórico mostra somente os últimos sete dias de dados. Ela mostra o número de dispositivos com o status de implantação reportado como Concluído. A seção Implantação Atual mostra o status de implantação do dispositivo. Para mais informações sobre os status de implementação, consulte Status do Monitor de aplicativos e perfis. Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação.
O Monitor de aplicativos e perfis rastreia apenas implantações iniciadas após a atualização do Workspace ONE ™ UEM v9.2.1 e superior. Se você tiver implantado o perfil ou o aplicativo antes da atualização, o monitor não acompanha nenhum dado na implantação.
Status do Monitor de aplicativos e perfis
O Monitor de aplicativos e perfis exibe o status atual da implantação para dispositivos durante uma implantação. O status combina diferentes status de instalação de aplicativos e de perfis como Concluído, Pendente ou Incompleto.
Tabela 2‑1. Descrições dos status de implantação no Monitor de aplicativos e perfis
Status Descrição
Concluído Os dispositivos relatam o status como Concluído quando o aplicativo ou o perfil é instalado com êxito.
Pendente Os dispositivos relatam o status como Pendente quando um aplicativo ou perfil relata os seguintes status.
Perfis
n Instalação pendente. n Remoção pendente. n Remoção não confirmada. n Remoção confirmada. Aplicativos n Precisa de reembolso. n Reembolsando. n Solicitando. n Instalando. n Remoção do MDM. n MDM removido. n Desconhecido.
n O comando Instalar está pronto para o dispositivo. n Aguardando a instalação no dispositivo.
n Solicitando login. n Atualizando.
n Lançamento pendente. n Solicitando gerenciamento. n Instalar o comando enviado. n Download em andamento. n Comando reconhecido.
Incompleto Os dispositivos relatam o status como Incompleto quando um aplicativo ou perfil relata os seguintes status.
Perfis n Informações pendentes. Aplicativos n Usuário removido. n Instalação rejeitada. n Falha na instalação. n Licença não disponível. n Rejeitado.
n Gerenciamento rejeitado. n Falha no download. n Falta de critérios. n Falha no comando.
Caso veja um status Incompleto, selecione o número próximo ao status para consultar a Visualização da Lista de Dispositivos relatando o status de todos os dispositivos. Esse recurso permite examinar os dispositivos com problemas para que você possa solucionar sua implantação.
Rastrear uma implantação com Monitor de aplicativos e perfis
Acompanhar a implantação de um aplicativo ou perfil em dispositivos do usuário com o Monitor de aplicativos e perfis. Esse monitor oferece informações rápidas sobre o status de suas implantações.
Procedimentos
1 Vá até Monitor > Monitor de aplicativos e perfis.
2 No campo de pesquisa, insira o nome do aplicativo ou do perfil. Você deve selecionar a tecla Enter no teclado para iniciar a pesquisa.
3 Selecione o aplicativo ou o perfil no menu suspenso e selecione Adicionar.
Os dados do aplicativo ou do perfil são exibidos em um cartão. Você só pode ter cinco cartões adicionados ao mesmo tempo.
Relatórios e técnicas de análise
O Workspace ONE UEM oferece recursos abrangentes para a geração de relatórios, que permitem que os administradores tenham acesso a estatísticas de ações executáveis e direcionadas a resultados referentes às suas frotas de dispositivos.
Você pode usar esses relatórios predefinidos ou criar relatórios personalizados com base em dispositivos específicos, grupos de usuários, intervalos de datas ou preferências de arquivo. Os relatórios podem ser visualizados na página Relatórios em Monitor > Relatórios e análises > Relatórios > Modo de
exibição de lista. Os relatórios adicionados estão acessíveis na guia Meus relatórios, na parte superior
da página Relatórios para acesso rápido.
Para obter mais informações, consulte o Manual de relatórios e técnicas de análise do VMware
Configuração do ambiente
3
A implantação de seus dispositivos e o gerenciamento do UEM Console são chamados de Ambiente. Esse ambiente pode acomodar certas configurações, como URL, credenciais de login do administrador, certificados para gerenciar plataformas, configuração de Telecom, configurações de privacidade e segurança, identificação do Console com as cores da empresa e muito mais.Noções básicas sobre o UEM Console: URL e credenciais
de login
Agora que você concluiu a instalação do Workspace ONE UEM, qual é sua URL? E quais credenciais você usa para fazer login? Descubra revisando Fazer login no console do UEM.
Adição de dispositivos iOS à sua frota
Os dispositivos iOS são fáceis de usar e amigáveis para empresas, tornando-os populares entre usuários e empresas. Mas, antes de poder gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Para obter mais informações, consulte
Certificados APNs.
Termos de uso
Comunique claramente aos seus usuários finais suas expectativas sobre o uso do dispositivo e responsabilidades legais com um contrato que abrange os Termos de uso (TOU). Você pode fornecer uma versão personalizada do TOU para plataformas e grupo de usuários específicos, bem como criar versões específicas do idioma do TOU. Você também pode fazer um acordo com o TOU um pré-requisito para inscrição. Para obter mais informações, consulte Termos de uso.
Identidade visual do Console e ações restritas
Personalize a aparência do UEM Console, incluindo logotipos, temas de cores e folhas de estilos em cascata (CSS). Para obter mais informações, consulte Personalize a interface do usuário com identidade visual.
Restringir as ações do UEM Console cria uma segunda camada de segurança exigindo que o
administrador insira sua senha novamente ao executar determinadas tarefas destrutivas. Para obter mais informações, consulte Ações restritas no UEM Console.
Este capítulo inclui os seguintes tópicos:
n Fazer login no console do UEM n Certificados APNs
n Privacidade e coleta de dados n Termos de uso
n Personalize a interface do usuário com identidade visual n Ações restritas no UEM Console
n Outros sistemas empresariais para integração
Fazer login no console do UEM
Antes de fazer o login no Workspace ONE UEM console, você precisa ter o URL do ambiente e as
credenciais de login. Como obter essa informação depende do seu tipo de implementação.
n Implementação SaaS – O seu Gerente de contas é quem fornecerá a URL do seu ambiente e seu
nome de usuário/senha. A URL não é personalizável e geralmente segue o formato awmdm.com.
n No local – o URL no local é personalizável e geralmente segue o formato awmdm.<MyCompany > .com.
Seu gerente de contas fornece as credenciais de configuração inicial do seu ambiente. Os
administradores que criam mais contas para delegar responsabilidades de gerenciamento também podem criar e distribuir credenciais para seu ambiente. Consulte Criar uma conta de administrador para obter detalhes.
Quando seu navegador tiver carregado com êxito o URL do ambiente do console do UEM, você poderá fazer o login usando o nome de usuário e a senha fornecidos pelo administrador da
Workspace ONE UEM.
Para obter informações sobre o processo de login, incluindo tentativas inválidas de login e bloqueios, consulte Gerenciar configurações da conta.
Certificados APNs
Para gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Um certificado APNs permite ao Workspace ONE UEM se comunicar de forma segura com dispositivos Apple e relatar informações para o console do UEM.
De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deverá ser renovado após esse período. O console do UEM envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no Apple Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programe-se para carregar o certificado
imediatamente após a renovação. Considere usar um certificado diferente para cada ambiente se você usar ambientes separados de produção e teste.
Para obter mais informações, consulte o artigo da Base de conhecimento Generating and Renewing an
APNs Certificate for Workspace ONE UEM: https://support.air-watch.com/articles/115001662728.
Expiração de certificado APNs
O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração. Esse aviso permite que você aja.
Para obter mais informações, consulte Notificações do console do UEM.
Renovar um certificado APNs
Você deve gerar e ocasionalmente renovar certificados APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e a Workspace ONE UEM. Para gerar um certificado de APNs, você deve escolher entre dois métodos.
Pré-requisitos
Você pode seguir as etapas descritas no Como utilizar o assistente do guia de introdução ou gerar certificados de APNs manualmente ao seguir estas etapas.
Procedimentos
1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs
para MDM.
2 Se a data Válido até tiver passado, selecione o botão Renovar e siga as instruções na tela. Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador. Você precisa de dois itens para continuar: 1) a solicitação de certificado do Workspace ONE UEM, que é um arquivo no formato PLIST que você pode salvar em seu dispositivo e 2) o ID da Apple que você usou
originalmente para criar o certificado.
3 Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM). 4 Selecione Salvar.
Privacidade e coleta de dados
É importante que você informe aos usuários sobre a forma como os dados são coletados e armazenados durante a inscrição no Workspace ONE UEM. O console do UEM permite criar uma notificação
personalizada de privacidade para informar os usuários sobre quais dados sua empresa coleta dos dispositivos inscritos.
Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários.
Avisos de privacidade para usuários de BYOD
Um aviso de privacidade informa seus usuários sobre quais dados você coleta dos dispositivos deles com base no tipo de dispositivo, tipo de implementação e tipo de propriedade.
Configuração do aviso de privacidade
Os avisos de privacidade são entregues automaticamente de acordo com o grupo organizacional e a propriedade do dispositivo sendo conectado. Você pode escolher exibir um aviso de privacidade para cada nível de propriedade: Propriedade do funcionário, Corporativo Dedicado, Corporativo
-Compartilhado e Desconhecido.
Implementação do aviso de privacidade
Quando você atribui um tipo de propriedade para receber avisos de privacidade, todos os usuários no tipo de propriedade selecionado recebem a notificação de privacidade imediatamente como Web clip. Se você tiver inserido o valor de pesquisa do aviso de privacidade PrivacyNotificationUrl no seu modelo de mensagem, a mensagem incluirá uma URL onde o usuário poderá ler o aviso de privacidade. Os usuários receberão automaticamente o aviso de privacidade se:
n Inscreverem um novo dispositivo e pertencerem a um tipo de propriedade em que o aviso de
privacidade está ativado.
n Usarem atualmente um dispositivo inscrito e sua propriedade é alterada após a inscrição para um