workspace one macos enrollmentrainbow striped blouse

Appareil Apple avec macOS version 10.12.6 (Sierra) ou suprieur. Satisfaire aux exigences suivantes avant d'effectuer les procdures. Remarque: lorsque les attributions d'appareil utilisateur ne sont pas connues l'avance (par exemple, appareils stocks dans un dpt et ensuite attribus des utilisateurs), le processus d'emprunt d'un appareil un utilisateur d'inscription peut tre utilis. Dans Workspace ONE UEM, lorsque l'inscription lie un terminal un compte d'utilisateur d'inscription, un compte d'utilisateur de base ou un compte d'utilisateur d'annuaire est cr. Avec le compte utilisateur configur pour Multi-User Staging ( partir de l'tape 1), authentifiez-vous auprs de Workspace ONE UEM. L'appareil macOS est dball et allumez-le, puis passez par l'assistant de configuration comme d'habitude. Pour aider l'administrateur avec l'environnement VMware Workspace ONE, cet article fournit des informations oprationnelles. De manire gnrale, le code mentionn l'tape 5 est inclus dans un flux de travail d'intgration plus large et/ou une application native; il s'agit d'un cas d'utilisation avanc. Le nouveau compte utilisateur est contrl en temps rel car Workspace One UEM associe galement le jeton APNS du nouvel utilisateur. Ces cookies sont ncessaires au fonctionnement de ce site web. Attribuez un nom votre profil et configurez les paramtres d'attribution, de groupe intelligent et de suppression. Important : la mise en scne multi-utilisateur dpend la fois de la liaison de domaine et de la configuration de l'utilisateur de mise en scne et est un concept essentiel dont il faut tre conscient, car elle influence directement le comportement rsultant sur un appareil macOS sous gestion MDM. Facultativement, configurez les dtails du compte administrateur pour un compte d'administrateur informatique masqu et dfinissez Crer un nouveau compte administrateur sur OUI. Si vous ne souhaitez pas activer ce mode de scurit amlior, dfinissez la valeur de donnes de la ligne5 sur False au lieu de True. Satisfaire aux exigences suivantes avant que l'administrateur puisse effectuer les procdures de cette section. Les appareils dans Apple Business Manager sont associs. Vous prvoyez votre stratgie de retour au bureau? Vous pourrez ensuite appliquer des rgles dans la console d'administration Google pour les utilisateurs qui ouvrent le navigateur Chrome sur des appareils Microsoft Windows10 ou AppleMac. Les attributions bases sur l'utilisateur (profils et applications au niveau de l'utilisateur) ne sont reues par macOS que lorsque l'utilisateur gr (correspondant l'utilisateur d'inscription) est connect l'appareil. Le seul compte d'utilisateur pouvant tre contrl par Workspace ONE UEM est l'utilisateur local lors de la mise en place sans liaison de domaine, qui installe le profil d'inscription. D'un utilisateur local, le serveur ne recevra jamais de requtes, selon la rfrence du protocole MDM d'Apple, l'exception de celle qui a install le profil d'inscription. En d'autres termes, l'appareil attribu est considr car il s'agit du compte utilisateur auquel Workspace ONE UEM se connecte. L'utilisateur connect dans macOS peut ne pas tre l'utilisateur gr par Workspace ONE UEM si un appareil macOS li au domaine ne reoit pas de profils/configurations utilisateur mais est inscrit. Ce compte d'utilisateur tait connect et actif sur l'appareil lors de l'inscription (bas sur un serveur de compte rseau ou local sur macOS). Pour les utilisateurs locaux avec API Check-Out Apple Business Manager Single-User Staging, Stratgies d'accs conditionnel dans Azure AD, Gestion de l'intgration du groupe d'utilisateurs d'annuaire dans Workspace ONE, Intgration de l'espace de travail numrique dans Workspace ONE, Gestion des utilisateurs du service d'annuaire dans Workspace ONE UEM, Intgration de Windows 10 dans Workspace One, Meilleures pratiques pour personnaliser l'annuaire LDAP Open Source, Diffrence entre les groupes organisationnels et les groupes d'utilisateurs, https://deviceservices.url.com/enrollment. En savoir plus sur notre utilisation des cookies. /, , . Ce paramtre cre une vulnrabilit de scurit potentielle qui permettrait des acteurs malveillants de personnaliser une machine virtuelle avec un numro de srie de l'organisation pour obtenir des applications, des certificats, etc. Choisissez que l'appareil soit gr par Workspace ONE UEM et passez par l'assistant de configuration: l'utilisateur intermdiaire, Workspace ONE UEM attribue l'appareil que l'administrateur a cr l'tape 1 lors de l'inscription de l'appareil. Appelez l'API Workspace ONE UEM Rest tout en tant connect en tant qu'utilisateur qui s'est inscrit l'tape 4 pour extraire l'appareil auprs de l'utilisateur d'inscription prcis. L'utilisateur macOS local est considr comme l'utilisateur gr et envoie des applications/profils cibls l'utilisateur d'inscription par Workspace ONE UEM. Pour dterminer l'appartenance aux groupes d'attribution, il s'agit du compte d'utilisateur que Workspace ONE utilise. Dcouvrez comment sont traites les donnes de vos commentaires.. Notre quipe travaille actuellement sur cet article. Crez un compte Apple Business Manager (ou Apple School Manager) pour activer l'intgration de l'inscription des appareils. Dans les appareils, accdez Cycle de vie, accdez tat d'inscription pour importer en bloc l'enregistrement d'enregistrement appareil utilisateur: Slectionnez Ajouter et cliquez sur Importation par lots pour utiliser le modle Simple, par exemple, les appareils et les utilisateurs rpertoris sur la page Importation par lots. l'aide des notifications push Apple, il s'agit du compte d'utilisateur macOS que Workspace ONE UEM peut cibler lorsqu'il s'agit galement de l'utilisateur connect. Crez un compte pour un compte Apple Business Manager (ou Apple School Manager) afin d'activer l'intgration de l'inscription des appareils. Lorsque le terminal est intgr l'utilisateur intermdiaire multi-utilisateur, Workspace ONE UEM associe l'utilisateur connect un compte d'utilisateur dans Workspace ONE UEM une fois que le premier compte bas sur un annuaire rseau s'est connect au Mac. Connectez-vous la console VMware WorkspaceOne. Le terminal est attribu par Workspace ONE UEM au nouvel utilisateur final et commence dployer des applications et des profils qui sont attribus au nouvel utilisateur (s'ils sont diffrents de l'utilisateur prcdemment connect). Workspace ONE UEM n'envoie aucune application/profil cibl aux utilisateurs lorsque l'utilisateur final se connecte avec le nom d'utilisateur qu'il a cr lors de l'assistant de configuration, car l'appareil est toujours attribu au compte intermdiaire. Si ce n'est pas le cas, mettez en scne un appareil dont les informations d'identification ont t fournies au moment de l'inscription de l'appareil. Accdez la case cocher en regard du ou des appareils inscrire si le nom du profil est incorrect, puis accdez Plus d'actions, accdez Attribuer un profil et choisissez le profil cr par l'administrateur l'tape 2 et slectionnez Enregistrer. Installation de la mise jour logicielle initie par le MDM natif, Workspace ONE UEM version 9.4 ou suprieure. L'appareil macOS est dball et allum. Formations en ligne en classe virtuelle, e-learninget autres mthodes pour votre tltravail. L'administrateur doit crer un compte Apple Business Manager (ou Apple School Manager) pour activer l'intgration de l'inscription des appareils. Assurez-vous que l'appareil mettre en scne dispose toujours d'un type de jeton d'inscription Apple et qu'un nom d'utilisateur lui a t attribu. Important : dans le profil DEP, bien qu'il soit possible de basculer le paramtre Authentification sur OFF, cela n'est pas recommand. Ces informations vous-ont elles t utiles? Nous serions heureux de vous conseiller ! Vrifiez que le type de jeton est Inscription Apple. Bien que macOS soit un systme multi-utilisateurs par nature, sauf si le terminal est li un service d'annuaire (tel qu'Active Directory), le processus client MDM intgr macOS (exploit par Workspace ONE UEM) n'est pas compatible avec plusieurs utilisateurs. Gnrez un certificat APNS pour grer un appareil Apple avec Workspace ONE UEM pour l'environnement Workspace ONE UEM. En saisissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le numro de srie de l'appareil, personnalisez l'exemple de fichier CSV (en commenant la ligne2 du modle CSV). VMware Workspace ONE Intelligent Hub s'excutant sur macOS version 3.0 ou suprieure, Appareil Apple pour macOS version 10.12.6 (Sierra) ou suprieure. L'administrateur doit gnrer un certificat APNS pour l'environnement Workspace ONE UEM afin de grer un appareil Apple avec Workspace ONE UEM. Sans liaison de domaine, tout scnario intermdiaire doit s'assurer que le compte d'utilisateur macOS local que l'utilisateur final utilisera doit tre le compte d'utilisateur macOS local qui installe le profil d'inscription. Connectez-vous votre console d'administration et gnrez un jeton d'inscription. Remarque : l'exception du fait que dans un navigateur Web (pour le point de terminaison des services de l'appareil Workspace ONE UEM o deviceservices.url.com est le nom de domaine complet), l'administrateur commencerait son inscription en accdant https://deviceservices.url.com/enrollment le flux d'inscription bas sur le Web est relativement similaire celui bas sur un agent. S'applique aux utilisateurs Windows et macOS qui utilisent le navigateur Chrome gr. Inscrire des navigateurs l'aide de VMware WorkspaceOne (Windows et macOS), Vrifiez que vous avez bien accs la console de. Le Mac est dball et allumez-le. Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, slectionnez Statut d'enrlement et modifiez la disposition sur Personnalis. Through a combination of hands-on labs, simulations, and interactive lectures, you also learn how to configure and manage the endpoint lifecycle. Workspace ONE UEM lie le terminal l'utilisateur d'inscription dans les scnarios de pr-enregistrement mono-utilisateur, uniquement pour la premire connexion de l'utilisateur rseau (par exemple, l'utilisateur gr). Ce paramtre cre une vulnrabilit de scurit potentielle qui permettrait des acteurs malveillants de personnaliser un numro de srie d'un appareil au sein d'une machine virtuelle de l'entreprise pour obtenir des applications, des certificats, etc. Le nom du profil est valid s'il correspond au profil cr par l'administrateur l'tape 2. L'appareil reoit tous les autres profils et applications attribus l'appareil l'aide du groupe d'attribution. En faisant dfiler vers la droite, assurez-vous que l'appareil prparer a t synchronis partir d'Apple Business Manager. Cette formation prpare la/aux certifications: By the end of the course, you should be able to meet the following objectives: Vous pouvez choisir de ne pas autoriser certains types de collecte de cookies, ce qui peut avoir un impact sur votre exprience du site web et des services que nous offrons. Les charges utiles de gestion macOS ncessitant une supervision sont: Workspace ONE UEM reoit un message d'un appareil macOS li LDAP dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau. sont masques. Assurez-vous que le nom d'utilisateur que l'administrateur souhaite attribuer l'utilisateur final de la machine correspond au compte macOS local cr. Pour la mise en scne mono-utilisateur, configurez l'utilisateur de mise en scne par dfaut en tant qu'utilisateur de base configur. Notes: Pour rappel, l'appareil est actuellement prt l'utilisateur intermdiaire multi-utilisateur. Avec l'inscription Apple Business Manager, cette section aide l'administrateur configurer la mise en place d'un utilisateur unique pour les utilisateurs locaux avec prinscription. Le terminal est attribu au nouvel utilisateur final Workspace ONE UEM et commence dployer des applications et des profils qui sont attribus au nouvel utilisateur (s'il est diffrent de l'utilisateur connect prcdent). Une partition APFS ddie et crypte est cre par l'appareil pour contenir les donnes et applications gres de l'utilisateur (fournies par MDM). macOS est li au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory). Important : Dans le profil DEP, bien qu'il soit possible de dfinir le paramtre Authentification sur OFF, cela n'est pas recommand. l'aide des informations d'identification de l'utilisateur intermdiaire, inscrivez-vous auprs de macOS Hub que l'administrateur a cr l'tape 1 de cette section. Parcourez l'assistant de configuration et choisissez que l'appareil soit gr par Workspace ONE UEM: partir de l'utilisateur intermdiaire, Workspace ONE UEM attribue le terminal, lors de l'inscription du terminal, l'utilisateur que l'administrateur a spcifi l'tape 5 l'aide de l'importation en bloc (l'utilisateur d'inscription). Un profil d'appareil macOS est cr avec la charge utile du rpertoire attribue aux appareils qui doivent tre prpars. Dans la console Workspace ONE, UEM, accdez Terminaux, accdez Cycle de vie, cliquez sur Statut d'enrlement et modifiez la disposition sur Personnalis. Le profil ayant la charge utile du rpertoire est install lorsque l'appareil s'inscrit. Summarize basic implementation of Workspace ONE UEM, Investigate Modern Windows Management with Workspace ONE UEM, Outline features of the Workspace ONE UEM Console, List the common Workspace ONE UEM integration components, Outline the core components of Workspace ONE UEM, Outline the benefits of implementing Directory Services Integration, Summarize the benefits of implementing Certificate Authority Integration, Describe the benefits of implementing Email SMTP Integration, Describe the benefits of deploying Secure Email Gateway, Explain the purposes of deploying Unified Access Gateway, Describe the benefits of deploying VMware Tunnel, Summarize the functions of Content Gateway, Configure Workspace ONE UEM for Endpoint Management, Describe the functions and benefits of the Apple Device Enrollment Program, Outline the steps to enroll an Android Endpoint into Workspace ONE UEM with the out-of-box enrollment flow, Outline basic principles of Windows 10 Endpoint Onboarding, Onboard Windows 10 desktop with basic IT-driven and user-driven enrollment methods, Outline the steps of configuring Cloud Windows 10 Auto Discover Service, Summarize the steps of configuring Azure AD integration, Use Office 365 applications for Windows 10 desktop enrollment, Explain Windows 10 Desktop out-of-box enrollment, Understand the prerequisites for macOS enrollment and onboarding, Outline the available user-driven macOS onboarding methods, Outline the available IT-driven macOS onboarding methods, Outline the steps of integrating Apple Business Manager with Workspace ONE UEM, Summarize the comprehensive endpoint and console security features provided by Workspace ONE UEM Console, Examine the proper use of profiles and resources for endpoint management, Use the Self-Service Portal to manage an endpoint, Describe the functions and benefits of using application management capabilities in Workspace ONE UEM, Summarize application management capabilities of Workspace ONE UEM, Plan a public application management strategy, Examine the Windows 10 Business Store Portals role in your application management strategy, Summarize the benefits of using VMware Workspace ONE SDK, Describe the benefits of managing email with Workspace ONE UEM, Support the implementation of AirWatch Secure Email Gateway, Evaluate email compliance policy strategies, Describe the features and functionality of the Email Notification Service, Describe the benefits of performing Content Management with Workspace ONE UEM, Summarize the functions and benefits of Workspace ONE Content, Evaluate the benefits of Workspace ONE Content, Access content and repositories from Workspace ONE Content, Support end user use of the personal content feature, Implement a content management strategy that allows for access on endpoints, Access internal repositories with the Content Gateway, Summarize the features and functionality of Workspace ONE Intelligence, Evaluate the impact Workspace ONE Intelligence can have on a UEM strategy, Outline the steps of integrating Syslog with Workspace ONE UEM, Weigh the benefits of a telecom management, Identify the key factors of log collection, Summarize the workflow topology of each Workspace ONE UEM productivity and integration component, Outline the best practices for Workspace ONE UEM console issue troubleshooting, Identify common Workspace ONE UEM console issues, Troubleshoot Workspace ONE reporting issues, Troubleshoot issues related to Group Management and Assignments, Troubleshoot issues related to System Settings and Admin Roles, Use the Console Event log for Workspace ONE UEM console issue troubleshooting, Collect and analyze Workspace ONE UEM console logs, Summarize the best practices of Workspace ONE UEM Enterprise Integration issue troubleshooting, Identify common Enterprise Integration issues, Troubleshoot issues related to AirWatch Cloud Connector, Troubleshoot issues related to Directory Services integration, Troubleshoot issues related to Certificate Authority Integration, Troubleshoot issues related to Workspace ONE Access integration in the Workspace ONE UEM console, Summarize the endpoint connection topologies of different endpoint platforms, Describe endpoint troubleshooting best practices, Summarize the general troubleshooting logic for resolving an endpoint enrollment issue, Validate enrollment settings for endpoint enrollment, Troubleshoot endpoint connectivity issues, Validate the Hub Settings in the Workspace ONE UEM console, Summarize the general logic of troubleshooting profile lifecycle management issues, Outline common compliance policy lifecycle management issues, Summarize the key factors in collecting and analyzing Workspace ONE UEM Device Services logs and targeted logging, Identify the categories and logging levels of certain Device Event log entries, Troubleshoot issues related to email profile and VMware Workspace ONE Boxer settings, Troubleshoot AirWatch Secure Email Gateway related issues, Troubleshoot PowerShell integration related issues, Troubleshoot issues related to Email Compliance Policy, Troubleshoot issues related to Email Notification Service, Outline the steps of collecting Secure Email Gateway logs and email server logs, Identify common Application Management issues, Troubleshoot issues related to Public Application management lifecycle, Troubleshoot issues related to Internal Application management lifecycle, Troubleshoot issues related to Apple Volume Purchase Program, Troubleshoot issues related to Windows Store for Business, Troubleshoot issues related to Per-App VPN, Identify common Content Management issues, Troubleshoot issues related to AirWatch managed content management, Troubleshoot issues related to Content Gateway, Troubleshoot issues related to Admin Repository, Troubleshoot issues related to User Repository, Troubleshoot issues related to Workspace ONE Content Application, 2022 Fast Lane All rights reserved. Pour configurer avec succs la mise en place d'un utilisateur unique pour les appareils, le processus de haut niveau suivant aide l'administrateur s'inscrire auprs d'Apple Business Manager: Remarque : avec une valeur de recherche en cliquant sur le [+] (signe plus), et le champ ID client peut tre rempli avec un champ contenant des donnes autorises pour un nom d'ordinateur (par exemple, pour Microsoft Active Directory conforme aux restrictions de nommage NetBios) , comme {DeviceSerialNumber}. Je le mettrai jour bientt. Remarque: Si vous dfinissez CloudManagementEnrollmentMandatory sur 0 lors de l'tape prcdente, assurez-vous de le modifier galement cette tape. Parcourez l'assistant de configuration comme d'habitude. Basculez la configuration du compte sur IGNORER (car vous obligez l'utilisateur final se connecter avec des informations d'identification rseau). Dcouvrez comment ChromeOS peut vous aider. Procdez comme suit pour inscrire des appareils l'aide d'Apple Business Manager ou d'Apple School Manager. Intgrez Workspace ONE UEM au service d'annuaire pour associer l'utilisateur macOS connect un compte d'utilisateur bas sur l'annuaire. En utilisant un identifiant Apple gr par Apple Business Manager (ou Apple School Manager), un utilisateur final inscrit l'appareil auprs de l'inscription des utilisateurs. Par l'utilisateur via le panneau des prfrences Profils : Dans le panneau Profils, en forant l'utilisateur installer le profil MDM, les administrateurs sont assurs que l'utilisateur a approuv le systme spcifique effectuant la gestion et accept leur intention d'tre gr. l'avenir, afin d'tre grable par les administrateurs informatiques, Apple a dclar certaines fonctionnalits lies la confidentialit et des fonctionnalits de scurit qui ncessiteront une supervision. Dfinissons d'abord trois types d'utilisateurs diffrents lors de l'examen des workflows d'inscription pour mac OS: La grabilit de macOS continue de se dvelopper au sein de la pomme. Dconnectez-vous de l'utilisateur bas sur le domaine et connectez-vous avec un autre utilisateur bas sur le domaine. Workspace ONE UEM peut configurer l'utilisateur gr pour qu'il soit l'utilisateur nouvellement connect car le compte rseau dans Workspace One UEM et macOS est connu pour tre similaire (car les deux proviennent de la mme source ; LDAP). Importation en bloc L'enregistrement d'enregistrement de l'appareil l'utilisateur est import en bloc. Entrez et assurez-vous que la commande renvoie des informations sur l'utilisateur pour l'ID de commande . Basculez le paramtre d'authentification sur OFF. Remarque : si un navigateur Web (o deviceservices.url.com est le nom de domaine complet pour le point de terminaison des services de l'appareil Workspace ONE UEM), sauf que l'administrateur lancerait son inscription en accdant https://deviceservices.url.com/enrollment , le flux d'inscription bas sur le Web est similaire celui bas sur un agent.