XenMobile

Opções de registro do usuário

Você pode fazer com que os usuários registrem seus dispositivos no XenMobile de várias maneiras. Antes de considerar pontos específicos, decida quais dispositivos você deseja registrar no MDM+MAM, MDM ou MAM. Para obter mais informações sobre esses modos de gerenciamento, consulte Modos de gerenciamento.

No nível mais alto, existem quatro opções de registro:

  • Convite para registro: envie um convite para registro ou uma URL de convite aos usuários. Os URLs e convites para registro não estão disponíveis para dispositivos Android Enterprise ou Windows.
  • Portal de autoajuda: configure um portal que os usuários possam visitar para fazer o download do Secure Hub e registrar seus dispositivos ou enviar um convite de registro a eles mesmos.
  • Registro manual: envie um e-mail, manual ou alguma outra comunicação para informar aos usuários que o sistema está disponível para registro. Os usuários então baixam o Secure Hub e registram seus dispositivos manualmente.
  • Empresarial: outra opção para o registro de dispositivos é por meio do Apple Deployment Program e do Google Android Enterprise. Por meio de cada um desses programas, você pode comprar dispositivos pré-configurados e prontos para o uso pelos funcionários. Para obter mais informações, consulte os artigos do Apple Deployment Program no Suporte da Apple e a documentação do Google Android Enterprise no site do Android Enterprise.

Convite para registro

Você pode enviar um convite para registro por e-mail para usuários com dispositivos iOS, macOS ou Android legado. Os URLs e convites para registro não estão disponíveis para dispositivos Android Enterprise ou Windows.

Você também pode enviar um link de instalação por SMTP ou SMS aos usuários com dispositivos iOS, macOS, Android, ou Windows. Para obter mais informações, consulte Registrar dispositivos.

Se você optar por usar o método de convite para registro, pode:

  • Escolher entre até sete modos de segurança de registro, dependendo da plataforma.
  • Usar qualquer combinação de modos.
  • Ativar ou desativar os modos na página Configurações.
  • Selecionar um padrão entre Nome de usuário + Senha, Dois fatores e Nome de usuário + PIN. Para obter informações sobre cada modo de segurança de registro, consulte Para configurar modos de segurança de registro.

Se você escolher baseado em certificado, considere excluir a autenticação tradicional de Nome de usuário + Senha das opções permitidas. A autenticação de Nome de usuário + Senha pode expor um vetor de integração fraco em seu ambiente e potencialmente anular a qualidade da segurança exigida.

Convites servem a muitos propósitos. O uso mais comum de convites é notificar os usuários de que o sistema está disponível e que eles podem se registrar. Os URLs de convite são exclusivos. Depois que um usuário usa um URL de convite, o URL não está mais disponível. Você pode usar essa propriedade para limitar o registro de usuários ou dispositivos em seu sistema.

Ao configurar um perfil de registro, você pode controlar o número de dispositivos que usuários específicos podem registrar, com base em grupos do Active Directory. Por exemplo, você pode permitir à sua divisão Financeira apenas um dispositivo por usuário.

Esteja ciente dos custos extras e dos imprevistos de certas opções de registro. Por exemplo, enviar convites usando SMS requer infraestrutura extra. Para obter mais informações sobre essa opção, consulte Notificações.

Além disso, para enviar convites por e-mail, verifique se os usuários têm uma maneira de acessar e-mails fora do Secure Hub. Você pode usar um modo de segurança de registro de senha única (OTP) como uma alternativa às senhas do Active Directory para registro no MDM.

Portal de Autoajuda

Os usuários podem solicitar um convite de registro através do Portal de Autoajuda. O modo padrão é Nome de usuário + Senha, mas você também pode alterar esse requisito para Dois fatores ou Nome de usuário + PIN. Para obter informações sobre como configurar o Portal de Autoajuda, consulte Para configurar modos de segurança de registro.

Registro manual

Com o registro manual, os usuários se conectam ao XenMobile por meio do AutoDiscovery ou inserindo as informações do servidor. Com o AutoDiscovery, os usuários fazem logon apenas com o endereço de email ou com as credenciais do Active Directory no formato Nome Principal do Usuário. Sem o AutoDiscovery, eles devem inserir o endereço do servidor e suas credenciais do Active Directory. Para obter mais informações sobre como configurar oAutoDiscovery, consulte XenMobile AutoDiscovery Service.

Você pode facilitar o registro manual de várias maneiras. Você pode criar um guia, distribuí-lo aos usuários e fazer com que eles se registrem. O seu departamento de TI pode registrar os grupos de usuários manualmente em determinados intervalos de tempo. Você pode usar qualquer método semelhante em que os usuários devam inserir suas credenciais, informações do servidor ou todos esses dados.

Integração de usuários

Depois de configurar seu ambiente, você precisa decidir como colocar os usuários nesse ambiente. Uma seção anterior deste artigo discute as especificidades dos modos de segurança de registro do usuário. Esta seção discute como você chega aos usuários.

Registro aberto versus Convite seletivo

Durante a integração dos usuários, você pode permitir o registro por meio de dois métodos básicos:

  • Registro aberto. Por padrão, qualquer usuário com credenciais LDAP e as informações do ambiente XenMobile pode se registrar.
  • Registro limitado. Você pode limitar o número de usuários permitindo apenas que os usuários com convites se registrem. Você também pode limitar o registro aberto pelo grupo do Active Directory.

Com o método de convite, você também pode limitar o número de dispositivos que um usuário pode registrar. Na maioria das situações, o registro aberto é aceitável, mas há algumas coisas a serem consideradas:

  • Para o registro MAM, você pode limitar facilmente o registro aberto por meio da associação ao grupo do Active Directory.
  • Para o registro MDM, você pode limitar o número de dispositivos que podem se registrar com base na associação do grupo do Active Directory. Se você permitir apenas dispositivos corporativos em seu ambiente, essa limitação geralmente não é um problema. Contudo, você pode considerar esse método em um local de trabalho BYOD caso deseje limitar o número de dispositivos em seu ambiente.

Geralmente, o convite seletivo é realizado com menos frequência porque requer um pouco mais de trabalho do que o registro aberto. Para os usuários registrarem seus dispositivos em seu ambiente, você deve enviar um convite exclusivo para cada usuário. Para obter informações sobre como enviar um convite de registro, consulte Envio de convite para registro.

Enquanto puder usar grupos do Active Directory para criar convites em lotes, você deve executar essa abordagem de forma incremental.

Primeiro contato com os usuários

Depois de decidir entre o registro aberto ou o convite seletivo e configurar esses ambientes, você deve informar os usuários sobre as opções de registro.

Se você usar o método de convite seletivo, as mensagens de e-mail e SMS farão parte do processo. Você também pode enviar e-mails através do console XenMobile para registro aberto. Para obter detalhes, consulte Envio de convite para registro.

Em ambos os casos, lembre-se de que, para email, você precisa de um servidor SMTP. Para mensagens de texto, você precisa de um servidor SMS. Esses servidores podem incorrer em custos extras a serem considerados ao tomar sua decisão. Antes de selecionar um método, considere como você espera que novos usuários acessem informações, como email. Se você quiser que todos os usuários acessem seus emails através do XenMobile, enviar um convite por e-mail seria problemático.

Você também pode enviar comunicações por outros meios fora do XenMobile para um ambiente de registro aberto. Para essa opção, certifique-se de incluir todas as informações relevantes. Informe os usuários onde eles podem obter o aplicativo Secure Hub e qual método usar para se registrar. Se a descoberta estiver desativada, forneça também aos usuários o endereço do XenMobile Server. Para saber mais sobre o AutoDiscovery, consulte XenMobile AutoDiscovery Service.

Opções de registro do usuário