L'utilisateur connect dans macOS peut ne pas tre l'utilisateur gr par Workspace ONE UEM si un appareil macOS li au domaine ne reoit pas de profils/configurations utilisateur mais est inscrit.
Procdez comme suit pour inscrire des appareils l'aide d'Apple Business Manager ou d'Apple School Manager.
l'aide des notifications push Apple, il s'agit du compte d'utilisateur macOS que Workspace ONE UEM peut cibler lorsqu'il s'agit galement de l'utilisateur connect.
L'appareil macOS est dball et allumez-le, puis passez par l'assistant de configuration comme d'habitude.
Si vous ne souhaitez pas activer ce mode de scurit renforce, dfinissez la valeur sur 0 au lieu de 1.
Le profil ayant la charge utile du rpertoire est install lorsque l'appareil s'inscrit. Le nom d'utilisateur cr lors de l'assistant de configuration est utilis chaque fois que l'utilisateur final se connecte. Alternativement, le profil MDM doit tre install de l'une de ces manires, certaines fonctionnalits de gestion lies la scurit sont limites ou bloques si l'utilisateur n' approuve pas l'inscription. Dans Workspace ONE UEMIl s'agit du compte d'utilisateur auquel le terminal est attribu en cas de prparation d'un terminal (sous Terminaux, accdez Dtails, accdez Afficher et cliquez sur Utilisateur). Important : la mise en scne multi-utilisateur dpend la fois de la liaison de domaine et de la configuration de l'utilisateur de mise en scne et est un concept essentiel dont il faut tre conscient, car elle influence directement le comportement rsultant sur un appareil macOS sous gestion MDM.
Reportez-vous la procdure.
Appareil Apple avec macOS version 10.12.6 (Sierra) ou suprieur.
Le jeton APNS du rseau est galement signal par le processus client MDM de l'utilisateur macOS MDM, ce qui permet Workspace ONE UEM de contrler le contexte de l'utilisateur en temps rel.
Le priphrique est valid s'il est li au domaine.
Installation de la mise jour logicielle initie par le MDM natif, Workspace ONE UEM version 9.4 ou suprieure. L'vnement de connexion rattribue le terminal au nouvel utilisateur d'inscription (dans Workspace ONE UEM), et l'utilisateur gr (sous macOS) et l'utilisateur d'inscription (dans Workspace ONE UEM) deviennent le nouveau compte d'annuaire. Workspace ONE UEM configure l'utilisateur d'inscription pour faire correspondre le compte d'utilisateur nouvellement connect avec chaque connexion d'utilisateur rseau. Importation en bloc L'enregistrement d'enregistrement de l'appareil l'utilisateur est import en bloc. Les attributions bases sur l'utilisateur (profils et applications au niveau de l'utilisateur) ne sont reues par macOS que lorsque l'utilisateur gr (correspondant l'utilisateur d'inscription) est connect l'appareil. Dfinissons d'abord trois types d'utilisateurs diffrents lors de l'examen des workflows d'inscription pour mac OS: La grabilit de macOS continue de se dvelopper au sein de la pomme.
Basculez Crer un nouveau compte administrateur sur OUI et personnalisez les dtails du compte administrateur.
Workspace ONE UEM n'envoie aucune application/profil cibl aux utilisateurs lorsque l'utilisateur final se connecte avec le nom d'utilisateur qu'il a cr lors de l'assistant de configuration, car l'appareil est toujours attribu au compte intermdiaire.
Les donnes autorises contenues dans un champ pour un nom d'ordinateur sont garanties (par exemple, pour Microsoft Active Directory conforme aux restrictions de nommage NetBios ), comme {DeviceSerialNumber}. Inscrire des navigateurs l'aide de VMware WorkspaceOne (Windows et macOS), Vrifiez que vous avez bien accs la console de.
L'utilisateur macOS local est considr comme l'utilisateur gr et envoie des applications/profils cibls l'utilisateur d'inscription par Workspace ONE UEM. Dans les appareils, accdez Cycle de vie et cliquez sur la page tat de l'inscription, accdez Ajouter, slectionnez Importation par lots et utilisez le modle simple et l'exemple pour les utilisateurs et/ou les appareils rpertoris sur la page Importation par lots.
macOS est li par cela au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory).
Ce compte d'utilisateur est actuellement connect et actif sur l'appareil (bas sur un service d'annuaire tel qu'Active Directory ou local sur macOS). Connectez-vous la console VMware WorkspaceOne. Aprs l'inscription non UA via le panneau Profils: l'utilisateur peut cliquer manuellement sur le bouton Approuver du profil d'inscription et lancer le volet des prfrences Profils si le profil MDM est install via un script ou un shell distant.
Cette formation prpare la/aux certifications: By the end of the course, you should be able to meet the following objectives: Vous pouvez choisir de ne pas autoriser certains types de collecte de cookies, ce qui peut avoir un impact sur votre exprience du site web et des services que nous offrons. Pendant l'assistant de configuration, chaque fois que l'utilisateur final se connecte avec le nom d'utilisateur cr, Workspace ONE UEM envoie des applications/profils cibls l'utilisateur d'inscription et considre cet utilisateur macOS local comme l'utilisateur gr.
Basculez la configuration du compte sur IGNORER (car vous obligez l'utilisateur final se connecter avec des informations d'identification rseau). Assurez-vous que le profil cr par l'administrateur l'tape 2 et le nom du profil correspondent.
Un compte d'utilisateur Workspace ONE UEM de base est cr, configur pour le Staging multi-utilisateur. Le profil contenant la charge utile du rpertoire lorsque l'appareil s'inscrit pendant l'assistant de configuration est install pendant la phase AwaitConfiguration.
Crez un compte pour un compte Apple Business Manager (ou Apple School Manager) afin d'activer l'intgration de l'inscription des appareils.
L'exemple de CSV (commenant la ligne 2 du modle CSV) est modifi en fournissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le priphrique en srie.
macOS est li au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory). Avant de personnaliser tout type de flux de travail d'inscription macOS, remplissez les conditions pralables suivantes: l'aide de l'inscription base sur un agent pour configurer la mise en place d'un utilisateur unique pour les utilisateurs locaux, configurez avec la prinscription. Ces informations vous-ont elles t utiles?
Assurez-vous que le nom d'utilisateur que l'administrateur souhaite attribuer l'utilisateur final de la machine correspond au compte macOS local cr.
Dfinissez les options suivantes dans le profil d'inscription d'appareil: Basculez le paramtre d'authentification sur ON. Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, slectionnez Statut d'enrlement et modifiez la disposition sur Personnalis.
Dcouvrez comment ChromeOS peut vous aider.
Dcouvrez comment sont traites les donnes de vos commentaires.. Notre quipe travaille actuellement sur cet article.
De manire gnrale, le code mentionn l'tape 5 est inclus dans un flux de travail d'intgration plus large et/ou une application native; il s'agit d'un cas d'utilisation avanc. Avec le compte utilisateur configur pour Multi-User Staging ( partir de l'tape 1), authentifiez-vous auprs de Workspace ONE UEM. You configure and secure unified endpoint activation, registration, and resource integrations and learn how to integrate industry-recognized enterprise technologies with the VMware Workspace ONE UEM (Unified Endpoint Management) console. virtually painful vmware bandwidth Satisfaire aux exigences suivantes avant d'effectuer les procdures. macOS est li au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory) par cela. L'appareil mettre en scne est assur s'il dispose d'un type de jeton d'inscription Apple. Ce paramtre cre une vulnrabilit de scurit potentielle qui permettrait des acteurs malveillants de personnaliser un numro de srie d'un appareil au sein d'une machine virtuelle de l'entreprise pour obtenir des applications, des certificats, etc.
Remarque : lorsque les affectations appareil-utilisateur ne sont pas connues l'avance, la procdure de prt d'un appareil un utilisateur d'inscription peut tre utilise (par exemple, appareils stocks dans un dpt et ensuite attribus aux utilisateurs). Workspace ONE est activ par cette notification pour corrler l'utilisateur nouvellement connect (un utilisateur rseau sous macOS) l'utilisateur d'inscription.
En utilisant un identifiant Apple gr par Apple Business Manager (ou Apple School Manager), un utilisateur final inscrit l'appareil auprs de l'inscription des utilisateurs. Connectez-vous macOS en tant que compte macOS local cr lors de l'assistant de configuration. Je le mettrai jour bientt. Remarque : si un navigateur Web (o deviceservices.url.com est le nom de domaine complet pour le point de terminaison des services de l'appareil Workspace ONE UEM), sauf que l'administrateur lancerait son inscription en accdant https://deviceservices.url.com/enrollment , le flux d'inscription bas sur le Web est similaire celui bas sur un agent. Accdez Appareils, accdez Paramtres des appareils, cliquez sur Apple, slectionnez Programme d'inscription d'appareils et cliquez sur Synchroniser les appareils si l'appareil n'a pas de type de jeton.
Vous pourrez ensuite appliquer des rgles dans la console d'administration Google pour les utilisateurs qui ouvrent le navigateur Chrome sur des appareils Microsoft Windows10 ou AppleMac. , Satisfaire aux exigences suivantes avant que l'administrateur puisse effectuer les procdures de cette section. L'appareil est valid s'il est li au domaine: Entrez l'ID de commande et assurez-vous que la commande renvoie des informations sur l'utilisateur.
/, , ,
De manire gnrale, dans un flux de travail d'intgration plus large et/ou une application native, il s'agit d'un cas d'utilisation avanc o le code prcdent est inclus. Pour inscrire des appareils l'aide d'Apple School Manager ou d'Apple Business Manager, procdez comme suit: Avec Apple Business Manager, tlchargez la cl publique intgrer, Dans Apple Business Manager, associez des appareils.
Parcourez l'assistant de configuration et choisissez que l'appareil soit gr par Workspace ONE UEM: partir de l'utilisateur intermdiaire, Workspace ONE UEM attribue le terminal, lors de l'inscription du terminal, l'utilisateur que l'administrateur a spcifi l'tape 5 l'aide de l'importation en bloc (l'utilisateur d'inscription).
Un compte utilisateur Workspace ONE UEM de base est cr et configur pour le Staging multi-utilisateur.
Ainsi, au cours des dernires itrations de macOS de High Sierra (10.13) Catalina (10.15), de nouvelles fonctionnalits et de nouveaux types d'inscription ont t introduits.
Dtails de l'API REST: https:// /api/help/#!/DevicesV2/DevicesV2_CheckOutDeviceToUser.
Remarque : dans un navigateur Web (o deviceservices.url.com est le nom de domaine complet de votre point de terminaison de services de priphrique Workspace ONE UEM), le flux d'enrlement bas sur le Web est similaire celui bas sur l'agent, l'exception du fait que l'administrateur initier leur inscription en accdant https://deviceservices.url.com/enrollment.
Avant de configurer tout type de flux de travail d'inscription macOS, remplissez galement les conditions pralables suivantes: Pour que l'administrateur puisse configurer avec succs la mise en scne multi-utilisateurs pour les appareils s'inscrivant sans Apple Business Manager, le processus de haut niveau suivant est utile: Remarque : Avec une valeur de recherche, le champ ID client peut tre rempli en cliquant sur le [+] (signe plus). Le portail Apple Business Manager est personnalis.
tant donn que l'enrlement lie un terminal un compte d'utilisateur d'enrlement, crez un compte d'utilisateur de base ou un compte d'utilisateur d'annuaire pour Workspace ONE UEM. Lorsque le terminal est intgr l'utilisateur intermdiaire multi-utilisateur, Workspace ONE UEM associe l'utilisateur connect un compte d'utilisateur dans Workspace ONE UEM une fois que le premier compte bas sur un annuaire rseau s'est connect au Mac. L'appareil macOS est dball et allum, puis passez par l'assistant de configuration comme d'habitude. Accdez la case cocher ct du ou des appareils inscrire si le nom du profil est incorrect, puis accdez Plus d'actions, cliquez sur Attribuer un profil, choisissez le profil que l'administrateur a cr l'tape 2 et cliquez sur Enregistrer. L'appareil macOS est dball et allum.
Si ce n'est pas le cas, mettez en scne un appareil dont les informations d'identification ont t fournies au moment de l'inscription de l'appareil. VMware Workspace ONE Intelligent Hub s'excutant sur macOS version 3.0 ou suprieure, Appareil Apple pour macOS version 10.12.6 (Sierra) ou suprieure. VMware WorkspaceONE vous permet de gnrer un jeton d'inscription au service de gestion cloud du navigateur Chrome (CBCM, Chrome Browser Cloud Management) et d'inscrire vos navigateurs Chrome.
Avec Apple School Manager (ou Apple Business Manager) via l'inscription automatise : L'inscription automatise via Apple Business (ou School) Manager ressemble beaucoup iOS et est considre comme un scnario d'inscription appartenant l'entreprise , donc automatiquement considre comme approuve par l'utilisateur.
Ce compte d'utilisateur tait connect et actif sur l'appareil lors de l'inscription (bas sur un serveur de compte rseau ou local sur macOS). De plus, avant de signaler au MDM, les informations d'identification de l'appareil (telles que l'UUID, l'ID ActiveSync, etc.) Remarque: Si vous dfinissez CloudManagementEnrollmentMandatory sur 0 lors de l'tape prcdente, assurez-vous de le modifier galement cette tape.
Important : Dans le profil DEP, bien qu'il soit possible de dfinir le paramtre Authentification sur OFF, cela n'est pas recommand.
partir d'un appareil macOS li LDAP, Workspace ONE UEM reoit un message dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau. Important: Le comportement qui en rsulte est directement affect sur un appareil macOS sous gestion MDM et constitue donc un concept essentiel comprendre.
Un compte macOS administratif local est cr dans le cadre de l'assistant de configuration.
L'appareil macOS est dball et allum. La section suivante aide comprendre certains des types d'inscription les plus uniques et les diffrences entre chaque type.
Dans le cadre de la demande UserAuthenticate, cette fonction est autorise car macOS envoie le GUID du compte d'utilisateur Workspace ONE UEM.
Le terminal est attribu par Workspace ONE UEM au nouvel utilisateur final et commence dployer des applications et des profils qui sont attribus au nouvel utilisateur (s'ils sont diffrents de l'utilisateur prcdemment connect). Informations sur l'API REST: https:// /api/help/#!/DevicesV2/DevicesV2_CheckOutDeviceToUser.
L'appareil est attribu de l'utilisateur intermdiaire l'utilisateur par Workspace ONE UEM lors de l'enrlement de l'appareil, l'administrateur spcifi l'tape 2 l'aide de l'importation en bloc. L'inscription des utilisateurs en tant que type d'inscription spcifiquement cibl sur les scnarios Bring-Your-Own-Device (ou BYOD) et a t introduite avec iOS 13 et macOS Catalina.
En saisissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le numro de srie de l'appareil, personnalisez l'exemple de fichier CSV (en commenant la ligne2 du modle CSV). pour tre considr comme une inscription approuve par l'utilisateur: Avec macOS Catalina Supervision, un nouveau concept a t introduit sur macOS.
Gnrez un certificat APNS pour grer un appareil Apple avec Workspace ONE UEM pour l'environnement Workspace ONE UEM.
Le nom du profil est valid s'il correspond au profil cr par l'administrateur l'tape 2.
Le jeton APNS est galement signal par macOS pour le processus client MDM de l'utilisateur du rseau MDM, permettant Workspace ONE UEM de contrler le contexte de l'utilisateur en temps rel. L'utilisateur d'enrlement Workspace ONE UEM est un compte d'utilisateur (de base ou bas sur un annuaire) dans Workspace ONE UEM (sous Comptes, accdez Utilisateurs et slectionnez Affichage en liste). Pour l'instant, seul le cours ABAP pour dbutants est en ligne. Remarque : l'exception du fait que dans un navigateur Web (pour le point de terminaison des services de l'appareil Workspace ONE UEM o deviceservices.url.com est le nom de domaine complet), l'administrateur commencerait son inscription en accdant https://deviceservices.url.com/enrollment le flux d'inscription bas sur le Web est relativement similaire celui bas sur un agent. Enregistrer mon nom, mon adresse email et mon site internet dans ce navigateur pour un prochain commentaire.
Nous serions heureux de vous conseiller ! Remarque: CloudManagementEnrollmentMandatory empche le dmarrage du navigateur en cas d'chec de l'inscription.
Dans les appareils, accdez Cycle de vie, accdez tat d'inscription pour importer en bloc l'enregistrement d'enregistrement appareil utilisateur: Slectionnez Ajouter et cliquez sur Importation par lots pour utiliser le modle Simple, par exemple, les appareils et les utilisateurs rpertoris sur la page Importation par lots. Dans le cadre de l'assistant de configuration, crez un compte macOS administratif local. L'enregistrement de l'appareil est valid s'il a t synchronis depuis Apple Business Manager ou Apple School Manager: Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, accdez Statut d'enrlement et modifiez la disposition sur Personnalis.
Basculez le mode de mise en scne sur le priphrique mono-utilisateur.
Les charges utiles de gestion macOS ncessitant une supervision sont: Workspace ONE UEM reoit un message d'un appareil macOS li LDAP dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau.
Connectez-vous votre console d'administration et gnrez un jeton d'inscription. Laissez l'utilisateur final prvu se connecter la fentre de connexion avec son nom d'utilisateur et son mot de passe bass sur le domaine.
En d'autres termes, l'inscription supervise Apple Business (ou School) Manager n'est pas quivalente une inscription MDM approuve par l'utilisateur. Lorsque l'utilisateur final se connecte avec le nom d'utilisateur cr lors de l'assistant de configuration, Workspace ONE UEM envoie des profils/applications cibls l'utilisateur d'inscription et considre que l'utilisateur macOS local est l'utilisateur gr.
Prise en charge possible via votre OPCO nous contacter.
Ainsi, l'utilisateur nouvellement connect reoit toutes les applications et configurations attribues depuis Workspace ONE UEM.
Through a combination of hands-on labs, simulations, and interactive lectures, you also learn how to configure and manage the endpoint lifecycle. Pour les utilisateurs locaux avec API Check-Out Agent/Web Single-User Staging, Pour les utilisateurs locaux avec pr-inscription Mise en place d'un seul utilisateur l'aide de l'inscription Apple Business Manager, 1. Choisissez que l'appareil soit gr par Workspace ONE UEM et passez par l'assistant de configuration: l'utilisateur intermdiaire, Workspace ONE UEM attribue l'appareil que l'administrateur a cr l'tape 1 lors de l'inscription de l'appareil.
En d'autres termes, pour que Workspace ONE livre les lments attribus l'utilisateur d'inscription Workspace ONE UEM, il s'agit du compte d'utilisateur qui doit tre connect dans macOS.
Procdez comme suit pour inscrire des appareils l'aide d'Apple Business Manager ou d'Apple School Manager.
l'aide des notifications push Apple, il s'agit du compte d'utilisateur macOS que Workspace ONE UEM peut cibler lorsqu'il s'agit galement de l'utilisateur connect.
L'appareil macOS est dball et allumez-le, puis passez par l'assistant de configuration comme d'habitude.
Si vous ne souhaitez pas activer ce mode de scurit renforce, dfinissez la valeur sur 0 au lieu de 1.
Le profil ayant la charge utile du rpertoire est install lorsque l'appareil s'inscrit. Le nom d'utilisateur cr lors de l'assistant de configuration est utilis chaque fois que l'utilisateur final se connecte. Alternativement, le profil MDM doit tre install de l'une de ces manires, certaines fonctionnalits de gestion lies la scurit sont limites ou bloques si l'utilisateur n' approuve pas l'inscription. Dans Workspace ONE UEMIl s'agit du compte d'utilisateur auquel le terminal est attribu en cas de prparation d'un terminal (sous Terminaux, accdez Dtails, accdez Afficher et cliquez sur Utilisateur). Important : la mise en scne multi-utilisateur dpend la fois de la liaison de domaine et de la configuration de l'utilisateur de mise en scne et est un concept essentiel dont il faut tre conscient, car elle influence directement le comportement rsultant sur un appareil macOS sous gestion MDM.
Reportez-vous la procdure.
Appareil Apple avec macOS version 10.12.6 (Sierra) ou suprieur.
Le jeton APNS du rseau est galement signal par le processus client MDM de l'utilisateur macOS MDM, ce qui permet Workspace ONE UEM de contrler le contexte de l'utilisateur en temps rel.
Le priphrique est valid s'il est li au domaine.
Installation de la mise jour logicielle initie par le MDM natif, Workspace ONE UEM version 9.4 ou suprieure. L'vnement de connexion rattribue le terminal au nouvel utilisateur d'inscription (dans Workspace ONE UEM), et l'utilisateur gr (sous macOS) et l'utilisateur d'inscription (dans Workspace ONE UEM) deviennent le nouveau compte d'annuaire. Workspace ONE UEM configure l'utilisateur d'inscription pour faire correspondre le compte d'utilisateur nouvellement connect avec chaque connexion d'utilisateur rseau. Importation en bloc L'enregistrement d'enregistrement de l'appareil l'utilisateur est import en bloc. Les attributions bases sur l'utilisateur (profils et applications au niveau de l'utilisateur) ne sont reues par macOS que lorsque l'utilisateur gr (correspondant l'utilisateur d'inscription) est connect l'appareil. Dfinissons d'abord trois types d'utilisateurs diffrents lors de l'examen des workflows d'inscription pour mac OS: La grabilit de macOS continue de se dvelopper au sein de la pomme.
Basculez Crer un nouveau compte administrateur sur OUI et personnalisez les dtails du compte administrateur.
Workspace ONE UEM n'envoie aucune application/profil cibl aux utilisateurs lorsque l'utilisateur final se connecte avec le nom d'utilisateur qu'il a cr lors de l'assistant de configuration, car l'appareil est toujours attribu au compte intermdiaire.
Les donnes autorises contenues dans un champ pour un nom d'ordinateur sont garanties (par exemple, pour Microsoft Active Directory conforme aux restrictions de nommage NetBios ), comme {DeviceSerialNumber}. Inscrire des navigateurs l'aide de VMware WorkspaceOne (Windows et macOS), Vrifiez que vous avez bien accs la console de.
L'utilisateur macOS local est considr comme l'utilisateur gr et envoie des applications/profils cibls l'utilisateur d'inscription par Workspace ONE UEM. Dans les appareils, accdez Cycle de vie et cliquez sur la page tat de l'inscription, accdez Ajouter, slectionnez Importation par lots et utilisez le modle simple et l'exemple pour les utilisateurs et/ou les appareils rpertoris sur la page Importation par lots.
macOS est li par cela au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory).
Ce compte d'utilisateur est actuellement connect et actif sur l'appareil (bas sur un service d'annuaire tel qu'Active Directory ou local sur macOS). Connectez-vous la console VMware WorkspaceOne. Aprs l'inscription non UA via le panneau Profils: l'utilisateur peut cliquer manuellement sur le bouton Approuver du profil d'inscription et lancer le volet des prfrences Profils si le profil MDM est install via un script ou un shell distant.
Cette formation prpare la/aux certifications: By the end of the course, you should be able to meet the following objectives: Vous pouvez choisir de ne pas autoriser certains types de collecte de cookies, ce qui peut avoir un impact sur votre exprience du site web et des services que nous offrons. Pendant l'assistant de configuration, chaque fois que l'utilisateur final se connecte avec le nom d'utilisateur cr, Workspace ONE UEM envoie des applications/profils cibls l'utilisateur d'inscription et considre cet utilisateur macOS local comme l'utilisateur gr.
Basculez la configuration du compte sur IGNORER (car vous obligez l'utilisateur final se connecter avec des informations d'identification rseau). Assurez-vous que le profil cr par l'administrateur l'tape 2 et le nom du profil correspondent.
Un compte d'utilisateur Workspace ONE UEM de base est cr, configur pour le Staging multi-utilisateur. Le profil contenant la charge utile du rpertoire lorsque l'appareil s'inscrit pendant l'assistant de configuration est install pendant la phase AwaitConfiguration.
Crez un compte pour un compte Apple Business Manager (ou Apple School Manager) afin d'activer l'intgration de l'inscription des appareils.
L'exemple de CSV (commenant la ligne 2 du modle CSV) est modifi en fournissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le priphrique en srie.
macOS est li au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory). Avant de personnaliser tout type de flux de travail d'inscription macOS, remplissez les conditions pralables suivantes: l'aide de l'inscription base sur un agent pour configurer la mise en place d'un utilisateur unique pour les utilisateurs locaux, configurez avec la prinscription. Ces informations vous-ont elles t utiles?
Assurez-vous que le nom d'utilisateur que l'administrateur souhaite attribuer l'utilisateur final de la machine correspond au compte macOS local cr.
Dfinissez les options suivantes dans le profil d'inscription d'appareil: Basculez le paramtre d'authentification sur ON. Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, slectionnez Statut d'enrlement et modifiez la disposition sur Personnalis.
Dcouvrez comment ChromeOS peut vous aider.
Dcouvrez comment sont traites les donnes de vos commentaires.. Notre quipe travaille actuellement sur cet article.
De manire gnrale, le code mentionn l'tape 5 est inclus dans un flux de travail d'intgration plus large et/ou une application native; il s'agit d'un cas d'utilisation avanc. Avec le compte utilisateur configur pour Multi-User Staging ( partir de l'tape 1), authentifiez-vous auprs de Workspace ONE UEM. You configure and secure unified endpoint activation, registration, and resource integrations and learn how to integrate industry-recognized enterprise technologies with the VMware Workspace ONE UEM (Unified Endpoint Management) console. virtually painful vmware bandwidth Satisfaire aux exigences suivantes avant d'effectuer les procdures. macOS est li au service d'annuaire bas sur le rseau (tel que Microsoft Active Directory) par cela. L'appareil mettre en scne est assur s'il dispose d'un type de jeton d'inscription Apple. Ce paramtre cre une vulnrabilit de scurit potentielle qui permettrait des acteurs malveillants de personnaliser un numro de srie d'un appareil au sein d'une machine virtuelle de l'entreprise pour obtenir des applications, des certificats, etc.
Remarque : lorsque les affectations appareil-utilisateur ne sont pas connues l'avance, la procdure de prt d'un appareil un utilisateur d'inscription peut tre utilise (par exemple, appareils stocks dans un dpt et ensuite attribus aux utilisateurs). Workspace ONE est activ par cette notification pour corrler l'utilisateur nouvellement connect (un utilisateur rseau sous macOS) l'utilisateur d'inscription.
En utilisant un identifiant Apple gr par Apple Business Manager (ou Apple School Manager), un utilisateur final inscrit l'appareil auprs de l'inscription des utilisateurs. Connectez-vous macOS en tant que compte macOS local cr lors de l'assistant de configuration. Je le mettrai jour bientt. Remarque : si un navigateur Web (o deviceservices.url.com est le nom de domaine complet pour le point de terminaison des services de l'appareil Workspace ONE UEM), sauf que l'administrateur lancerait son inscription en accdant https://deviceservices.url.com/enrollment , le flux d'inscription bas sur le Web est similaire celui bas sur un agent. Accdez Appareils, accdez Paramtres des appareils, cliquez sur Apple, slectionnez Programme d'inscription d'appareils et cliquez sur Synchroniser les appareils si l'appareil n'a pas de type de jeton.
Vous pourrez ensuite appliquer des rgles dans la console d'administration Google pour les utilisateurs qui ouvrent le navigateur Chrome sur des appareils Microsoft Windows10 ou AppleMac. , Satisfaire aux exigences suivantes avant que l'administrateur puisse effectuer les procdures de cette section. L'appareil est valid s'il est li au domaine: Entrez l'ID de commande et assurez-vous que la commande renvoie des informations sur l'utilisateur.
De manire gnrale, dans un flux de travail d'intgration plus large et/ou une application native, il s'agit d'un cas d'utilisation avanc o le code prcdent est inclus. Pour inscrire des appareils l'aide d'Apple School Manager ou d'Apple Business Manager, procdez comme suit: Avec Apple Business Manager, tlchargez la cl publique intgrer, Dans Apple Business Manager, associez des appareils.
Parcourez l'assistant de configuration et choisissez que l'appareil soit gr par Workspace ONE UEM: partir de l'utilisateur intermdiaire, Workspace ONE UEM attribue le terminal, lors de l'inscription du terminal, l'utilisateur que l'administrateur a spcifi l'tape 5 l'aide de l'importation en bloc (l'utilisateur d'inscription).
Un compte utilisateur Workspace ONE UEM de base est cr et configur pour le Staging multi-utilisateur.
Ainsi, au cours des dernires itrations de macOS de High Sierra (10.13) Catalina (10.15), de nouvelles fonctionnalits et de nouveaux types d'inscription ont t introduits.
Dtails de l'API REST: https:// /api/help/#!/DevicesV2/DevicesV2_CheckOutDeviceToUser.
Remarque : dans un navigateur Web (o deviceservices.url.com est le nom de domaine complet de votre point de terminaison de services de priphrique Workspace ONE UEM), le flux d'enrlement bas sur le Web est similaire celui bas sur l'agent, l'exception du fait que l'administrateur initier leur inscription en accdant https://deviceservices.url.com/enrollment.
Avant de configurer tout type de flux de travail d'inscription macOS, remplissez galement les conditions pralables suivantes: Pour que l'administrateur puisse configurer avec succs la mise en scne multi-utilisateurs pour les appareils s'inscrivant sans Apple Business Manager, le processus de haut niveau suivant est utile: Remarque : Avec une valeur de recherche, le champ ID client peut tre rempli en cliquant sur le [+] (signe plus). Le portail Apple Business Manager est personnalis.
tant donn que l'enrlement lie un terminal un compte d'utilisateur d'enrlement, crez un compte d'utilisateur de base ou un compte d'utilisateur d'annuaire pour Workspace ONE UEM. Lorsque le terminal est intgr l'utilisateur intermdiaire multi-utilisateur, Workspace ONE UEM associe l'utilisateur connect un compte d'utilisateur dans Workspace ONE UEM une fois que le premier compte bas sur un annuaire rseau s'est connect au Mac. L'appareil macOS est dball et allum, puis passez par l'assistant de configuration comme d'habitude. Accdez la case cocher ct du ou des appareils inscrire si le nom du profil est incorrect, puis accdez Plus d'actions, cliquez sur Attribuer un profil, choisissez le profil que l'administrateur a cr l'tape 2 et cliquez sur Enregistrer. L'appareil macOS est dball et allum.
Si ce n'est pas le cas, mettez en scne un appareil dont les informations d'identification ont t fournies au moment de l'inscription de l'appareil. VMware Workspace ONE Intelligent Hub s'excutant sur macOS version 3.0 ou suprieure, Appareil Apple pour macOS version 10.12.6 (Sierra) ou suprieure. VMware WorkspaceONE vous permet de gnrer un jeton d'inscription au service de gestion cloud du navigateur Chrome (CBCM, Chrome Browser Cloud Management) et d'inscrire vos navigateurs Chrome.
Avec Apple School Manager (ou Apple Business Manager) via l'inscription automatise : L'inscription automatise via Apple Business (ou School) Manager ressemble beaucoup iOS et est considre comme un scnario d'inscription appartenant l'entreprise , donc automatiquement considre comme approuve par l'utilisateur.
Ce compte d'utilisateur tait connect et actif sur l'appareil lors de l'inscription (bas sur un serveur de compte rseau ou local sur macOS). De plus, avant de signaler au MDM, les informations d'identification de l'appareil (telles que l'UUID, l'ID ActiveSync, etc.) Remarque: Si vous dfinissez CloudManagementEnrollmentMandatory sur 0 lors de l'tape prcdente, assurez-vous de le modifier galement cette tape.
Important : Dans le profil DEP, bien qu'il soit possible de dfinir le paramtre Authentification sur OFF, cela n'est pas recommand.
partir d'un appareil macOS li LDAP, Workspace ONE UEM reoit un message dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau. Important: Le comportement qui en rsulte est directement affect sur un appareil macOS sous gestion MDM et constitue donc un concept essentiel comprendre.
Un compte macOS administratif local est cr dans le cadre de l'assistant de configuration.
L'appareil macOS est dball et allum. La section suivante aide comprendre certains des types d'inscription les plus uniques et les diffrences entre chaque type.
Dans le cadre de la demande UserAuthenticate, cette fonction est autorise car macOS envoie le GUID du compte d'utilisateur Workspace ONE UEM.
Le terminal est attribu par Workspace ONE UEM au nouvel utilisateur final et commence dployer des applications et des profils qui sont attribus au nouvel utilisateur (s'ils sont diffrents de l'utilisateur prcdemment connect). Informations sur l'API REST: https:// /api/help/#!/DevicesV2/DevicesV2_CheckOutDeviceToUser.
L'appareil est attribu de l'utilisateur intermdiaire l'utilisateur par Workspace ONE UEM lors de l'enrlement de l'appareil, l'administrateur spcifi l'tape 2 l'aide de l'importation en bloc. L'inscription des utilisateurs en tant que type d'inscription spcifiquement cibl sur les scnarios Bring-Your-Own-Device (ou BYOD) et a t introduite avec iOS 13 et macOS Catalina.
En saisissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le numro de srie de l'appareil, personnalisez l'exemple de fichier CSV (en commenant la ligne2 du modle CSV). pour tre considr comme une inscription approuve par l'utilisateur: Avec macOS Catalina Supervision, un nouveau concept a t introduit sur macOS.
Gnrez un certificat APNS pour grer un appareil Apple avec Workspace ONE UEM pour l'environnement Workspace ONE UEM.
Le nom du profil est valid s'il correspond au profil cr par l'administrateur l'tape 2.
Le jeton APNS est galement signal par macOS pour le processus client MDM de l'utilisateur du rseau MDM, permettant Workspace ONE UEM de contrler le contexte de l'utilisateur en temps rel. L'utilisateur d'enrlement Workspace ONE UEM est un compte d'utilisateur (de base ou bas sur un annuaire) dans Workspace ONE UEM (sous Comptes, accdez Utilisateurs et slectionnez Affichage en liste). Pour l'instant, seul le cours ABAP pour dbutants est en ligne. Remarque : l'exception du fait que dans un navigateur Web (pour le point de terminaison des services de l'appareil Workspace ONE UEM o deviceservices.url.com est le nom de domaine complet), l'administrateur commencerait son inscription en accdant https://deviceservices.url.com/enrollment le flux d'inscription bas sur le Web est relativement similaire celui bas sur un agent. Enregistrer mon nom, mon adresse email et mon site internet dans ce navigateur pour un prochain commentaire.
Nous serions heureux de vous conseiller ! Remarque: CloudManagementEnrollmentMandatory empche le dmarrage du navigateur en cas d'chec de l'inscription.
Dans les appareils, accdez Cycle de vie, accdez tat d'inscription pour importer en bloc l'enregistrement d'enregistrement appareil utilisateur: Slectionnez Ajouter et cliquez sur Importation par lots pour utiliser le modle Simple, par exemple, les appareils et les utilisateurs rpertoris sur la page Importation par lots. Dans le cadre de l'assistant de configuration, crez un compte macOS administratif local. L'enregistrement de l'appareil est valid s'il a t synchronis depuis Apple Business Manager ou Apple School Manager: Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, accdez Statut d'enrlement et modifiez la disposition sur Personnalis.
Basculez le mode de mise en scne sur le priphrique mono-utilisateur.
Les charges utiles de gestion macOS ncessitant une supervision sont: Workspace ONE UEM reoit un message d'un appareil macOS li LDAP dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau.
Connectez-vous votre console d'administration et gnrez un jeton d'inscription. Laissez l'utilisateur final prvu se connecter la fentre de connexion avec son nom d'utilisateur et son mot de passe bass sur le domaine.
En d'autres termes, l'inscription supervise Apple Business (ou School) Manager n'est pas quivalente une inscription MDM approuve par l'utilisateur. Lorsque l'utilisateur final se connecte avec le nom d'utilisateur cr lors de l'assistant de configuration, Workspace ONE UEM envoie des profils/applications cibls l'utilisateur d'inscription et considre que l'utilisateur macOS local est l'utilisateur gr.
Prise en charge possible via votre OPCO nous contacter.
Ainsi, l'utilisateur nouvellement connect reoit toutes les applications et configurations attribues depuis Workspace ONE UEM.
Through a combination of hands-on labs, simulations, and interactive lectures, you also learn how to configure and manage the endpoint lifecycle. Pour les utilisateurs locaux avec API Check-Out Agent/Web Single-User Staging, Pour les utilisateurs locaux avec pr-inscription Mise en place d'un seul utilisateur l'aide de l'inscription Apple Business Manager, 1. Choisissez que l'appareil soit gr par Workspace ONE UEM et passez par l'assistant de configuration: l'utilisateur intermdiaire, Workspace ONE UEM attribue l'appareil que l'administrateur a cr l'tape 1 lors de l'inscription de l'appareil.
En d'autres termes, pour que Workspace ONE livre les lments attribus l'utilisateur d'inscription Workspace ONE UEM, il s'agit du compte d'utilisateur qui doit tre connect dans macOS.