Entrez et assurez-vous que la commande renvoie des informations sur l'utilisateur pour l'ID de commande . La section suivante aide comprendre certains des types d'inscription les plus uniques et les diffrences entre chaque type. Workspace ONE UEM peut configurer l'utilisateur gr comme nouvel utilisateur connect, car le compte rseau dans Workspace ONE UEM et macOS sont considrs comme identiques (car ils proviennent tous deux de la mme source ; LDAP). Appelez l'API Workspace ONE UEM Rest tout en tant connect en tant qu'utilisateur qui s'est inscrit l'tape 5 pour extraire l'appareil auprs de l'utilisateur d'inscription correct. Dans Workspace ONE UEM, lorsque l'inscription lie un terminal un compte d'utilisateur d'inscription, un compte d'utilisateur de base ou un compte d'utilisateur d'annuaire est cr. Dans Workspace ONE UEMIl s'agit du compte d'utilisateur auquel le terminal est attribu en cas de prparation d'un terminal (sous Terminaux, accdez Dtails, accdez Afficher et cliquez sur Utilisateur). Le seul compte d'utilisateur pouvant tre contrl par Workspace ONE UEM est l'utilisateur local lors de la mise en place sans liaison de domaine, qui installe le profil d'inscription. Dcouvrez comment sont traites les donnes de vos commentaires.. Notre quipe travaille actuellement sur cet article. Important : Dans le profil DEP, bien qu'il soit possible de dfinir le paramtre Authentification sur OFF, cela n'est pas recommand. L'appareil l'utilisateur final est attribu par Workspace ONE UEM et commence dployer les profils et les applications qui sont attribus l'utilisateur. Aprs l'inscription non UA via le panneau Profils: l'utilisateur peut cliquer manuellement sur le bouton Approuver du profil d'inscription et lancer le volet des prfrences Profils si le profil MDM est install via un script ou un shell distant. Le profil contenant la charge utile du rpertoire lorsque l'appareil s'inscrit pendant l'assistant de configuration est install pendant la phase AwaitConfiguration. 
Parcourez l'assistant de configuration et choisissez que l'appareil soit gr par Workspace ONE UEM: partir de l'utilisateur intermdiaire, Workspace ONE UEM attribue le terminal, lors de l'inscription du terminal, l'utilisateur que l'administrateur a spcifi l'tape 5 l'aide de l'importation en bloc (l'utilisateur d'inscription).
This five-day course is composed of the three-day VMware Workspace One: Skills for Unified Endpoint Management course and the two-day VMware Workspace ONE: Unified Endpoint Management Troubleshooting course. Connectez-vous macOS en tant que compte macOS local cr lors de l'assistant de configuration. Workspace ONE UEM n'envoie aucune application/profil cibl aux utilisateurs lorsque l'utilisateur final se connecte avec le nom d'utilisateur qu'il a cr lors de l'assistant de configuration, car l'appareil est toujours attribu au compte intermdiaire. Pour inscrire des appareils l'aide d'Apple School Manager ou d'Apple Business Manager, procdez comme suit: Avec Apple Business Manager, tlchargez la cl publique intgrer, Dans Apple Business Manager, associez des appareils. You also learn to investigate, analyze, and determine issues that might occur with all the different components of the Workspace ONE UEM platform. La confidentialit de l'utilisateur est prserve car le serveur MDM ne peut pas identifier de manire unique l'appareil.
Avant de configurer tout type de flux de travail d'inscription macOS, remplissez galement les conditions pralables suivantes: Pour que l'administrateur puisse configurer avec succs la mise en scne multi-utilisateurs pour les appareils s'inscrivant sans Apple Business Manager, le processus de haut niveau suivant est utile: Remarque : Avec une valeur de recherche, le champ ID client peut tre rempli en cliquant sur le [+] (signe plus). Pour les utilisateurs locaux avec prinscription Apple Business Manager Single-User Staging, 2. Une dconnexion rseau ultrieure et commence la gestion de l'utilisateur macOS nouvellement connect (l'utilisateur gr). Le Mac est dball et allumez-le. Avec Directory Payload, un profil d'appareil macOS est configur et attribu aux appareils qui doivent tre mis en place. Appareil Apple avec macOS version 10.12.6 (Sierra) ou suprieur. Basculez la configuration du compte sur IGNORER (car vous obligez l'utilisateur final se connecter avec des informations d'identification rseau). Ainsi, au cours des dernires itrations de macOS de High Sierra (10.13) Catalina (10.15), de nouvelles fonctionnalits et de nouveaux types d'inscription ont t introduits. L'utilisateur final prvu se connecte avec son nom d'utilisateur et son mot de passe bass sur le domaine dans la fentre de connexion. Dtails de l'API REST: https:// /api/help/#!/DevicesV2/DevicesV2_CheckOutDeviceToUser. Laissez l'utilisateur final prvu se connecter la fentre de connexion avec son nom d'utilisateur et son mot de passe bass sur le domaine. Au cours de l'assistant de configuration, connectez-vous macOS en tant que compte macOS local cr. Ce paramtre cre une vulnrabilit de scurit potentielle qui permettrait des acteurs malveillants de personnaliser un numro de srie d'un appareil au sein d'une machine virtuelle de l'entreprise pour obtenir des applications, des certificats, etc. L'appareil macOS est dball et allum.
Workspace ONE est activ par cette notification pour corrler l'utilisateur nouvellement connect (un utilisateur rseau sous macOS) l'utilisateur d'inscription.
Dans la console Workspace ONE UEM, cela se reflte dans le fait que le terminal est attribu l'utilisateur bas sur le rseau. l'avenir, afin d'tre grable par les administrateurs informatiques, Apple a dclar certaines fonctionnalits lies la confidentialit et des fonctionnalits de scurit qui ncessiteront une supervision.
Le nom d'utilisateur cr lors de l'assistant de configuration est utilis chaque fois que l'utilisateur final se connecte. Installation de la mise jour logicielle initie par le MDM natif, Workspace ONE UEM version 9.4 ou suprieure. You configure and secure unified endpoint activation, registration, and resource integrations and learn how to integrate industry-recognized enterprise technologies with the VMware Workspace ONE UEM (Unified Endpoint Management) console.
pour tre considr comme une inscription approuve par l'utilisateur: Avec macOS Catalina Supervision, un nouveau concept a t introduit sur macOS. L'administrateur doit gnrer un certificat APNS pour l'environnement Workspace ONE UEM afin de grer un appareil Apple avec Workspace ONE UEM. Un compte macOS administratif local est cr dans le cadre de l'assistant de configuration. Une partition APFS ddie et crypte est cre par l'appareil pour contenir les donnes et applications gres de l'utilisateur (fournies par MDM). Ces cookies amliorent votre exprience avec ce site web. Avec le compte utilisateur configur pour Multi-User Staging ( partir de l'tape 1), authentifiez-vous auprs de Workspace ONE UEM. En savoir plus sur notre utilisation des cookies. Un compte utilisateur Workspace ONE UEM de base est cr et configur pour le Staging multi-utilisateur. Pour aider l'administrateur avec l'environnement VMware Workspace ONE, cet article fournit des informations oprationnelles. VMware Workspace ONE Intelligent Hub s'excutant sur macOS version 3.0 ou suprieure.
L'utilisateur connect dans macOS peut ne pas tre l'utilisateur gr par Workspace ONE UEM si un appareil macOS li au domaine ne reoit pas de profils/configurations utilisateur mais est inscrit. S'applique aux utilisateurs Windows et macOS qui utilisent le navigateur Chrome gr. De manire gnrale, le code mentionn l'tape 5 est inclus dans un flux de travail d'intgration plus large et/ou une application native; il s'agit d'un cas d'utilisation avanc. VMware WorkspaceONE vous permet de gnrer un jeton d'inscription au service de gestion cloud du navigateur Chrome (CBCM, Chrome Browser Cloud Management) et d'inscrire vos navigateurs Chrome. Si vous ne souhaitez pas activer ce mode de scurit amlior, dfinissez la valeur de donnes de la ligne5 sur False au lieu de True. Veuillez slectionner vos prfrences de cookies : Ralisation de la formation par un formateur agr par lditeur, Formation ralisable en prsentiel ou en distanciel, Mise disposition de labs distants/plateforme de lab pour chacun des participants (si applicable la formation), Distribution de supports de cours officiels en langue anglaise pour chacun des participants, Il est ncessaire d'avoir une connaissance de l'anglais technique crit pour la comprhension des supports de cours, Accessibilit aux Personnes en Situation de Handicap nous contacter, valuations formatives pendant la formation, travers les travaux pratiques raliss sur les labs lissue de chaque module, valuation sous forme de questionnaire lissue de la formation, Identify and describe major components of the Workspace ONE solution, Outline enrollment and endpoint management methods for each endpoint platform, Enroll and manage mobile devices and endpoints with the VMware Workspace ONE Intelligence Hub application, Create and implement profiles and compliance policies, Integrate with content resources and provision access, Explain and analyze reporting and auditing, Summarize the general logic of Workspace ONE UEM issue troubleshooting, Describe when and why to use logs for troubleshooting, Outline the best practices for Workspace ONE UEM console and Enterprise Integration troubleshooting, Understand the various methods for logging and troubleshooting supported device endpoints, Summarize the general troubleshooting logic of resolving Email Management issues, Summarize the best practices of Application Management issue troubleshooting, Summarize the best practices of Content Management issue troubleshooting. Pour la mise en place d'un seul utilisateur, configurez l'utilisateur de mise en scne par dfaut en tant qu'utilisateur de base configur.
Facultativement, configurez les dtails du compte administrateur pour un compte d'administrateur informatique masqu et dfinissez Crer un nouveau compte administrateur sur OUI. Le profil ayant la charge utile du rpertoire est install lorsque l'appareil s'inscrit. Dans les appareils, accdez Cycle de vie et cliquez sur la page tat de l'inscription, accdez Ajouter, slectionnez Importation par lots et utilisez le modle simple et l'exemple pour les utilisateurs et/ou les appareils rpertoris sur la page Importation par lots.
Par l'utilisateur via le panneau des prfrences Profils : Dans le panneau Profils, en forant l'utilisateur installer le profil MDM, les administrateurs sont assurs que l'utilisateur a approuv le systme spcifique effectuant la gestion et accept leur intention d'tre gr. Remarque: CloudManagementEnrollmentMandatory empche le dmarrage du navigateur en cas d'chec de l'inscription. Le portail Apple Business Manager est personnalis.
Les charges utiles de gestion macOS ncessitant une supervision sont: Workspace ONE UEM reoit un message d'un appareil macOS li LDAP dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau. Dans le cadre de l'assistant de configuration, un compte macOS administratif local est cr. You will learn how to effectively troubleshoot product issues to enable administrators to understand how product services communicate and functionin turn optimizing service and software health management. Le nouveau compte utilisateur est contrl en temps rel car Workspace One UEM associe galement le jeton APNS du nouvel utilisateur. L'enregistrement de l'appareil est valid s'il a t synchronis depuis Apple Business Manager ou Apple School Manager: Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, accdez Statut d'enrlement et modifiez la disposition sur Personnalis. partir d'un appareil macOS li LDAP, Workspace ONE UEM reoit un message dans un scnario d'utilisateur intermdiaire bas sur le rseau lors de l'vnement de connexion d'un utilisateur du rseau. Remarque : lorsque les affectations appareil-utilisateur ne sont pas connues l'avance, la procdure de prt d'un appareil un utilisateur d'inscription peut tre utilise (par exemple, appareils stocks dans un dpt et ensuite attribus aux utilisateurs). Un moyen d'viter certaines fonctionnalits de gestion est fourni Apple par ce nouvel tat d'inscription jusqu' ce que l'utilisateur final accepte (et approuve) la gestion de l'appareil. L'appareil macOS est dball et allum. Le jeton APNS du rseau est galement signal par le processus client MDM de l'utilisateur macOS MDM, ce qui permet Workspace ONE UEM de contrler le contexte de l'utilisateur en temps rel. Vous prvoyez votre stratgie de retour au bureau?
L'enregistrement d'appareil est valid s'il possde le bon profil d'inscription d'appareil: Dans la console Workspace ONE UEM, accdez Terminaux, accdez Cycle de vie, cliquez sur Statut d'enrlement et modifiez la disposition sur Personnalis. En saisissant uniquement le nom d'utilisateur, l'ID de groupe, le type de scurit (rpertoire ou de base), le prnom, le nom et le numro de srie de l'appareil, personnalisez l'exemple de fichier CSV (en commenant la ligne2 du modle CSV). Un compte d'utilisateur Workspace ONE UEM de base est cr, configur pour le Staging multi-utilisateur. l'aide des informations d'identification de l'utilisateur intermdiaire, inscrivez-vous auprs de macOS Hub que l'administrateur a cr l'tape 1 de cette section. Accdez la case cocher en regard du ou des appareils inscrire si le nom du profil est incorrect, puis accdez Plus d'actions, accdez Attribuer un profil et choisissez le profil cr par l'administrateur l'tape 2 et slectionnez Enregistrer.
L'vnement de connexion rattribue le terminal au nouvel utilisateur d'inscription (dans Workspace ONE UEM), et l'utilisateur gr (sous macOS) et l'utilisateur d'inscription (dans Workspace ONE UEM) deviennent le nouveau compte d'annuaire.
Workspace ONE administrators, experienced mobility and identity administrators, account managers, solutions architects, solutions engineers, sales engineers, and consultants. Un profil d'appareil macOS est configur avec la charge utile du rpertoire attribue aux appareils qui doivent tre mis en place. Le nom du profil est valid s'il correspond au profil cr par l'administrateur l'tape 2.
Le portail Apple Business Manager est configur. Formations en ligne en classe virtuelle, e-learninget autres mthodes pour votre tltravail. Utilisateur d'inscription Workspace ONE UEM.
Dans une application ou un script de contrle de workflow, l'appel d'API est gnralement intgr. Remarque : si un navigateur Web (o deviceservices.url.com est le nom de domaine complet pour le point de terminaison des services de l'appareil Workspace ONE UEM), sauf que l'administrateur lancerait son inscription en accdant https://deviceservices.url.com/enrollment , le flux d'inscription bas sur le Web est similaire celui bas sur un agent. Les donnes autorises contenues dans un champ pour un nom d'ordinateur sont garanties (par exemple, pour Microsoft Active Directory conforme aux restrictions de nommage NetBios ), comme {DeviceSerialNumber}. Cette formation prpare la/aux certifications: By the end of the course, you should be able to meet the following objectives: Vous pouvez choisir de ne pas autoriser certains types de collecte de cookies, ce qui peut avoir un impact sur votre exprience du site web et des services que nous offrons. Le terminal est attribu par Workspace ONE UEM au nouvel utilisateur final et commence dployer des applications et des profils qui sont attribus au nouvel utilisateur (s'ils sont diffrents de l'utilisateur prcdemment connect). Le profil ayant la charge utile du rpertoire est install lorsque l'appareil s'inscrit. L'appareil reoit tous les autres profils et applications attribus l'appareil l'aide du groupe d'attribution. Avec macOS, inscrivez Hub l'aide des informations d'identification de l'utilisateur intermdiaire, qui ont t cres l'tape 1. Crez un compte Apple Business Manager (ou Apple School Manager) pour activer l'intgration de l'inscription des appareils. Accdez Appareils, accdez Paramtres des appareils, cliquez sur Apple et slectionnez Programme d'inscription d'appareils, puis cliquez sur Synchroniser les appareils si l'appareil n'a pas de type de jeton. Le priphrique est valid s'il est li au domaine. Ils sont utiliss pour amliorer votre exprience avec du contenu et des recommandations personnaliss, des publicits sur mesure, des fonctionnalits de mdias sociaux et pour analyser notre trafic. Accdez la case cocher ct du ou des appareils inscrire si le nom du profil est incorrect, puis accdez Plus d'actions, cliquez sur Attribuer un profil, choisissez le profil que l'administrateur a cr l'tape 2 et cliquez sur Enregistrer.
Dans le cadre de l'assistant de configuration, crez un compte macOS administratif local. Basculez le mode de mise en scne sur le priphrique mono-utilisateur. Si ce n'est pas le cas, mettez en scne un appareil dont les informations d'identification ont t fournies au moment de l'inscription de l'appareil.