Product Documentation

Opções de registro do usuário

Você pode fazer com que os usuários registrem seus dispositivos no XenMobile de várias maneiras. Antes de considerar os detalhes, você deve decidir se os dispositivos em seu ambiente serão registrados no modo Empresarial (MDM+MAM), no modo MDM ou no modo MAM (também conhecido como modo somente MAM). Para obter mais informações sobre os modos de gerenciamento, consulte Modos de gerenciamento.

No nível mais alto, existem quatro opções de registro:

  • Convite de registro: envie um convite de registro ou um link de convite aos usuários.
  • Portal de autoajuda: configure um portal que os usuários possam visitar para fazer o download do Secure Hub e registrar seus dispositivos ou enviar um convite de registro a eles mesmos.
  • Registro manual: envie um e-mail, manual ou alguma outra comunicação informando aos usuários que o sistema está ativo e que eles podem se registrar. Os usuários então baixam o Secure Hub e registram seus dispositivos manualmente.
  • Empresarial: outra opção para o registro de dispositivos é por meio do Programa de Registro de Dispositivos da Apple (DEP) e do Google Android for Work. Por meio de cada um desses programas, você pode comprar dispositivos pré-configurados e prontos para o uso pelos funcionários. Para obter mais informações, consulte o Programa de Registro de Dispositivos da Apple (DEP) e o Google Android for Work.

Convite para registro

Você pode enviar um convite para registro por e-mail para usuários com dispositivos iOS, macOS ou Android. Você também pode enviar um link de instalação por SMTP ou SMS aos usuários com dispositivos iOS, macOS, Android, ou Windows. Para obter mais informações, consulte Registrar dispositivos.

Se você optar por usar o método de convite para registro, poderá escolher entre sete modos de registro (dependendo da plataforma) e poderá usar qualquer combinação dos modos. Você pode ativar ou desativar os modos na página Configurações do XenMobile e selecionar um padrão, entre Nome de usuário + Senha, Dois fatores e Nome de usuário + PIN. Para obter informações sobre cada modo de registro, consulte Para configurar os modos de registro.

Se você escolher baseado em certificado, considere a exclusão da autenticação convencional Nome de usuário + Senha das opções permitidas, pois esse modo pode expor um vetor de integração fraco em seu ambiente e possivelmente anular a qualidade de segurança obrigatória.

Convites servem a muitos propósitos. O uso mais comum de convites é notificar os usuários de que o sistema está disponível e que eles podem se registrar. URLs de convite são exclusivas: quando um usuário usa uma URL de convite, a URL não pode ser usada novamente. Você pode usar essa propriedade para limitar o registro de usuários ou dispositivos em seu sistema.

Você pode configurar o XenMobile para que os usuários do iOS forneçam credenciais durante o registro de uma das seguintes maneiras:

  • Os usuários digitam suas credenciais durante o registro.

  • Os usuários inserem um cartão inteligente de um provedor de credenciais derivadas em um leitor conectado à área de trabalho. Para obter informações sobre credenciais derivadas, consulte Credenciais Derivadas para iOS.

No console XenMobile, você também pode escolher a opção para Perfis de Rergistro, através da qual você pode controlar o número de dispositivos que os usuários específicos podem registrar, com base nos grupos do Active Directory. Por exemplo, se você quiser permitir à sua divisão de Finanças apenas um dispositivo por usuário, poderá configurar esse cenário por meio de perfis de registro.

Esteja ciente dos custos extras e dos imprevistos de certas opções de registro. Se você quiser enviar convites usando o SMS, precisará configurar uma infraestrutura adicional. Para obter mais informações sobre essa opção, consulte Notificações.

Além disso, se você planeja enviar convites por e-mail, verifique se os usuários têm uma maneira de acessar e-mails fora do Secure Hub. Você pode usar os modos de registro de senha única (OTP) como uma alternativa às senhas do Active Directory para registro no MDM. Observe que o OTP está disponível apenas em dispositivos iOS e Android e não está disponível atualmente em dispositivos Windows.

Portal de Autoajuda

Os usuários podem solicitar um convite de registro através do Portal de Autoajuda. O modo padrão é Nome de usuário + Senha, mas você também pode alterar esse requisito para Dois fatores ou Nome de usuário + PIN. Para obter informações sobre como configurar o Portal de Autoajuda, consulte Para configurar os modos de registro.

Registro manual

Com o registro manual, os usuários se conectam ao XenMobile por meio da descoberta automática ou inserindo as informações do servidor. Com a descoberta automática, os usuários fazem login no servidor apenas com o endereço de email ou com as credenciais do Active Directory no formato Nome Principal do Usuário. Sem a descoberta automática, eles devem inserir o endereço do servidor e suas credenciais do Active Directory. Para obter mais informações sobre como configurar a descoberta automática, consulte XenMobile AutoDiscovery Service.

Você pode facilitar o registro manual de várias maneiras. Você pode criar um guia, distribuí-lo aos usuários e fazer com que eles se registrem. O seu departamento de TI pode registrar os grupos de usuários manualmente em determinados intervalos de tempo. Você pode usar qualquer método semelhante no qual os usuários devem inserir suas credenciais e/ou informações do servidor.

Integração de usuários

Depois de configurar seu ambiente, você precisa decidir como colocar os usuários nesse ambiente. Uma seção anterior deste artigo discute as especificidades dos modos de registro do usuário. Esta seção discute como você chega aos usuários.

Registro aberto versus Convite seletivo

Ao integrar os usuários, você pode permitir o registro por meio de dois métodos básicos: o registro aberto, no qual, por padrão, qualquer usuário com credenciais LDAP e as informações do ambiente XenMobile pode se registrar. Ou você pode limitar o número de usuários permitindo apenas que os usuários com convites se registrem. Você também pode limitar o registro aberto pelo grupo do Active Directory.

Com o método de convite, você também pode limitar o número de dispositivos que um usuário pode registrar. Na maioria das situações, o registro aberto é aceitável, mas há algumas coisas a serem consideradas:

  • Se você estiver implantado um ambiente MAM, poderá limitar facilmente o registro por meio da associação ao grupo do Active Directory.
  • Em um ambiente MDM, a única maneira de limitar o registro é limitar o número de dispositivos que podem se registrar com base na associação do grupo do Active Directory. Se você permitir apenas dispositivos corporativos em seu ambiente, isso não será um problema. Contudo, você pode considerar esse método em um local de trabalho BYOD em que deseje limitar o número de dispositivos em seu ambiente.
  • Você também deve considerar se terá licenças de usuário ou dispositivo. Com licenças de usuário, cada usuário pode ter vários dispositivos e apenas uma licença é consumida. Com licenças de dispositivo, cada dispositivo registrado consome uma licença.

Geralmente, o convite seletivo é realizado com menos frequência porque requer um pouco mais de trabalho do que o registro aberto. Para que os usuários registrem seus dispositivos em seu ambiente, você deve enviar um convite exclusivo para cada usuário. Para obter informações sobre como enviar um convite de registro, consulte Envio de convite para registro.

Você precisará enviar um convite para cada usuário ou grupo que desejar registrar em seu ambiente, o que pode levar muito tempo, dependendo do tamanho da sua organização. É possível usar grupos do Active Directory para criar convites em lotes, mas você deve executar essa abordagem de forma incremental.

Primeiro contato com os usuários

Depois de decidir se deseja usar registro aberto ou convite seletivo e configurar esses ambientes, você precisará informar os usuários sobre as opções de registro.

Se você usar o método de convite seletivo, as mensagens de e-mail e SMS farão parte do processo. Você também pode enviar e-mails através do console XenMobile para registro aberto. Para obter mais informações, consulte Envio de convite para registro.

Em ambos os casos, lembre-se de que, para email, você precisa de um servidor SMTP. Para mensagens de texto, você precisa de um servidor SMS. Esses podem incorrer em custos extras a serem considerados ao tomar sua decisão. Além disso, antes de selecionar um método, considere como você espera que novos usuários acessem informações, como email. Se você quiser que todos os usuários acessem seus emails através do XenMobile, enviar um convite por e-mail seria problemático.

Você também pode enviar uma comunicação por outro meio fora do XenMobile para um ambiente de registro aberto, desde que inclua todas as informações relevantes, como onde os usuários podem obter o aplicativo do Secure Hub e qual método eles devem usar para se registrar. Se você tiver a descoberta automática desativada, precisará informar também o endereço do XenMobile Server. Para saber mais sobre a descoberta automática, consulte XenMobile Autodiscovery Service.

Opções de registro do usuário