用户注册选项
可以通过几种方式让用户在端点管理中注册他们的设备。在考虑具体细节之前,请确定要在MDM+MAM、MDM或MAM中注册哪些设备。有关这些管理模式的更多信息,请参见管理模式.
在最高级别,有四个选择:
- 入学邀请:向用户发送注册邀请或邀请URL。注册邀请和url对Windows设备不可用。
- 自助门户:设置用户可以访问的门户,以下载Secure Hub、请求注册和查看设备信息。
- 手工登记:发送电子邮件、手册或其他通信,让用户知道系统已经启动,他们可以注册。然后用户下载Secure Hub并手动注册他们的设备。
- 企业:另一个设备注册的选择是通过苹果部署程序和谷歌Android企业。通过这些程序,你可以购买预先配置好的设备供员工使用。有关更多信息,请参阅Apple Deployment Program的文章苹果公司的支持谷歌Android企业文档Android的企业网站.
入学邀请
您可以通过电子邮件向iOS、macOS、Android Enterprise和传统Android设备的用户发出注册邀请。Windows设备无法获得注册邀请。
您还可以通过SMTP或短信向iOS、macOS、Android Enterprise、Android或Windows设备的用户发送安装链接。有关更多信息,请参见注册设备.
如果您选择使用邀请报名的方式,您可以:
- 选择邀请URL,邀请网址+密码,或邀请地址+密码注册安全模式。
- 使用任何模式的组合。
- 从端点管理启用或禁用模式设置页面。
有关每种注册安全模式的信息,请参见配置注册安全模式.
邀请有许多用途。邀请最常见的用途是通知用户系统可用,他们可以注册。邀请url是唯一的。用户使用邀请URL后,该URL将不再可用。您可以使用此属性来限制注册到您的系统的用户或设备。
在配置注册配置文件时,可以根据Active Directory组控制特定用户可以注册的设备数量。例如,您可能允许您的财务部门每个用户只使用一个设备。
要注意额外的费用和某些注册选项的陷阱。使用SMS发送邀请需要额外的基础设施。有关此选项的更多信息,请参见通知.
此外,通过电子邮件发送邀请,确保用户有方式访问安全集线器以外的电子邮件。您可以使用一次性密码(OTP)注册安全模式作为MDM注册的Active Directory密码的替代方式。
自助门户
自助门户可以通过与管理员访问端点管理控制台相同的URL访问。最终用户看到的是自助门户,而不是管理控制台。用户可以通过“自助门户”下载“安全中心”、申请注册、查看设备信息。
要设置门户,请更新这些服务器属性设置>服务器属性:
shp.console.enable:设置为真正的,以提供进入自助门户的入口。enable.new.shp:设置为真正的,允许用户通过自助门户开启设备。
手动注册
通过手动注册,用户可以通过自动发现或输入服务器信息连接到Endpoint Management。使用自动发现,用户只登录他们的电子邮件地址或用户主体名格式的活动目录凭据。如果没有自动发现,它们必须输入服务器地址和Active Directory凭据。有关设置自动发现的详细信息,请参见设置端点管理自动发现服务.
您可以通过几种方式方便手动注册。您可以创建一个指南,将其分发给用户,并让他们自己注册。您可以让IT部门在某些时间段手动注册用户组。您可以使用任何类似的方法,其中用户必须输入凭证或服务器信息。
用户新员工培训
设置好环境之后,需要决定如何让用户进入环境。本文前面的一节讨论了用户注册安全模式的细节。本节讨论如何接触用户。
开放注册vs.选择性邀请
当入职用户时,您可以通过两种基本方法允许注册:
- 开放注册。默认情况下,任何具有LDAP凭据和Endpoint Management环境信息的用户都可以注册。
- 有限的登记。您可以通过只允许有邀请的用户注册来限制用户数量。还可以通过Active Directory组限制开放注册。
通过邀请方法,您还可以限制用户可以注册的设备数量。在大多数情况下,开放报名是可以接受的,但有一些事情需要考虑:
- 对于MAM注册,可以通过Active Directory组成员身份轻松限制开放注册。
- 对于MDM注册,可以根据Active Directory组成员关系限制可以注册的设备数量。如果您的环境中只允许使用企业设备,那么这种限制通常不是问题。但是,如果希望限制环境中的设备数量,则可能需要在BYOD工作环境中考虑此方法。
选择性邀请通常较少执行,因为它需要比开放注册多一点工作。为了让用户在您的环境中注册他们的设备,您必须向每个用户发送唯一的邀请。有关如何发送注册邀请的信息,请参见入学邀请.
向希望在您的环境中注册的每个用户或组发送邀请。根据组织的规模,这个过程可能需要很长时间。可以使用Active Directory组批量创建邀请,但必须以波的形式执行此方法。
第一次与用户接触
在决定是使用开放注册还是选择性邀请并设置了这些环境之后,通知用户他们的注册选项。
如果您使用选择性邀请的方法,电子邮件和短信是过程的一部分。您也可以通过端点管理控制台发送电子邮件以进行开放注册。有关详细信息,请参见入学邀请.
无论哪种情况,请记住,对于电子邮件,您都需要SMTP服务器。对于短信,您需要一个短信服务器。在做决定时,这些服务器可能需要考虑额外的成本。在选择方法之前,考虑您希望新用户如何访问信息,比如电子邮件。如果您希望所有用户通过端点管理访问他们的电子邮件,那么向他们发送邀请电子邮件将会有问题。
您还可以通过端点管理之外的其他方式发送通信,以实现开放的注册环境。对于该选项,请确保包含所有相关信息。让用户知道他们可以在哪里获得安全中心应用程序,以及使用什么方法注册。如果您关闭了发现功能,也要向用户提供端点管理服务器地址。要了解更多关于发现的知识,请看设置端点管理自动发现服务.