Gerenciamento de espaços

Espaços permitem que você designe grupos de dispositivos para gerenciamento por diferentes administradores (administração delegada). O administrador de um espaço pode definir as configuraçõesFechado collections of settings that you send to devices. e as políticasFechado sets of requirements and compliance actions defined for devices. aplicadas aos dispositivos no espaço. Após criar os espaços, você pode atribuir cada um ao administrador relevante ou apropriado. Não é possível editar ou excluir o espaço padrão.

O usuário pode visualizar apenas os espaços atribuídos, e não todos os espaços disponíveis. A partir de agora, essa configuração se aplica somente aos módulos Dispositivos, Grupos de Dispositivos, Aplicativos, Inventário de Aplicativos, Conteúdo, Configurações, Políticas e Gerenciamento de Certificados. Os espaços selecionados na lista Espaços durante a visualização de qualquer um desses módulos são salvos como a seleção padrão preferencial do administrador para tal módulo. Essas preferências não são salvas apenas para a sessão de login atual, mas também para as sessões futuras.

Os espaços criados herdam todas as configurações do espaço padrão. Portanto, qualquer configuração criada posteriormente no espaço padrão poderá ser aplicada a outros espaços. Entretanto, as alterações feitas em uma configuração existente não são herdadas.

Os espaços que você cria recebem cópias apenas das políticas que existem no espaço padrão naquele momento. Qualquer política criada posteriormente no espaço padrão será aplicada somente ao espaço padrão.

Crie as regras que definem os dispositivos que estão no espaço. Essas regras podem ser filtradas usando os operadores aplicáveis, incluindo os operadores "começa com", "termina com", "contém", "não contém", "não começa com", "não termina com", "é menor que", "é maior que", "está no intervalo", "é igual a" e "é diferente de". As regras podem ser agrupadas utilizando as opções QUALQUER (OU) ou TODAS (E). A precisão das regras pode ser analisada utilizando o texto que aparece no fim das regras.

O Administrador do Ivanti Neurons for MDM exibe o número de grupos de usuários duplicados e o número correspondente de GUIDs para identificar grupos duplicados, quando o atributo Nome do grupo de usuários é selecionado no Criador de regras. Além disso, uma tabela dentro desta regra exibe a lista dos grupos de usuários duplicados e seus detalhes, como Nome do grupo de usuários, GUID, Origem e nome distinto (DN).

As regras podem identificar dispositivos por:

  • AAD inscrito
  • Capacidade APNS
  • Número de série alternativo (Android apenas, aplicável a dispositivos Samsung no modo Administrador do dispositivo ou Proprietário do dispositivo)
  • Fatiamento de rede Android 5G ativado
  • Dispositivo Gerenciado de Trabalho Não GMS com Android (AOSP) habilitado
  • Dispositivo dedicado Android
  • Compatível com Android corporativo
  • Dispositivo gerenciado Android com Work Profile
  • Tipo de certificação Android SafetyNet
  • Android Work habilitado
  • Dispositivos gerenciados de trabalho com Android (Proprietário do dispositivo) ativados
  • Perfil de trabalho Android ativado
  • Perfil de trabalho do Android ativado em dispositivos de propriedade da empresa
  • Registro de dispositivo automatizado registrado
  • Registrado por Autopilot
  • Código de status do cliente Azure
  • Hora do relatório de conformidade do dispositivo do Azure
  • Status de conformidade do dispositivo do Azure
  • Identificador de dispositivo do Azure
  • Sentry bloqueado
  • Acesso bloqueado
  • Token de inicialização disponível
  • Tipo provisionado em massa (Apple Configurator, Nenhum ou Registro automatizado de dispositivo registrado)
  • Operadora
  • Último registro do cliente
  • Cliente registrado
  • Conformidade
  • Ação de conformidade bloqueada
  • Nome do país atual (selecione o nome do país na lista suspensa)
  • MCC atual
  • MNC atual
  • Atributo de dispositivo personalizado
  • Atributo LDAP personalizado
  • Atributo de usuário personalizado
  • Roaming de dados
  • Origem do dispositivo
  • Tipo de dispositivo
  • Nome de exibição
  • Criptografia ativada
  • Nome do país de origem (selecione o país de origem na lista suspensa)
  • MCC inicial
  • MNC inicial
  • Endereço IP
  • Modo de quiosque
  • Último check-in
  • Somente MAM
  • Fabricante
  • Modo multiusuários
  • SO
  • Versão do SO
  • Propriedade
  • Número de telefone
  • Em quarentena
  • Bloqueio de recuperação habilitado
  • Roaming
  • Status de Secure Apps
  • Número de série
  • Status
  • Supervisionado
  • Versão de compilação suplementar
  • Extra da versão/SO suplementar
  • Token de desbloqueio disponível (iOS)
  • Registro de usuário registrado
  • Grupo de usuários
  • Nome de Usuário
  • Roaming de voz
  • Chave de recuperação pessoal do macOS garantida
  • Tipo de chave de recuperação do macOS

Essas regras estão disponíveis apenas para licenças Silver e superiores.

Como criar um espaço

Procedimento

  1. Acesse Administrador > Espaços.
  2. Clique em Gerenciar.
  3. Clique em Criar novo espaço.
  4. Clique em Pré-visualizar para ver quais dispositivos serão atribuídos ao espaço.
  5. Clique em Salvar quando estiver satisfeito com os dispositivos no espaço.

    Para excluir, clique no ícone Excluir do espaço criado.

Priorização de Espaços

O Ivanti Neurons for MDM avalia os espaços na ordem de aparição. Para alterar a ordem, clique nas setas no canto superior direito da definição do espaço.

Como atribuir um administrador a um Espaço

Procedimento

  1. Acesse Usuários.
  2. Pesquise pelo usuário que será o administrador.
  3. Clique no link do usuário para exibir os detalhes.
  4. Selecione Ações > Atribuir funções.
  5. Selecione Gerenciamento de dispositivos.
  6. Em Gerenciamento de dispositivos, selecione o espaço deste administrador.
  7. Clique em Concluído.

Quando esse administrador fizer o login, somente os dispositivos, configurações e políticas no espaço atribuído estarão visíveis.

Como clonar uma configuração ou uma política

É possível clonar uma configuração ou uma política para duplicá-los com algumas diferenças. Também é possível associar as configurações ou políticas clonadas a diferentes grupos de dispositivos. Todas as políticas podem ser clonadas dentro de um espaço. Todas as configurações, exceto pelo Certificado de identidade fornecido pelo usuário e pela Defesa contra ameaças, podem ser clonadas dentro de um espaço. As seguintes configurações também podem ser clonadas entre espaços do espaço padrão:

  • Restrições do iOS
  • Web clip
  • Certificado
  • Senha
  • SCEP (iOS e Windows)
  • Certificado de identidade (gerado dinamicamente)

  • O nome de uma configuração ou tipo de política deve ser exclusivo no espaço. Todas as demais propriedades de uma configuração ou política podem ser clonadas.
  • As configurações serão clonadas para todos os espaços aos quais você, o administrador, tenha acesso. Você não precisa ser um administrador global para clonar uma configuração.

Clonar uma configuração ou uma política

Procedimento

  1. Acesse Configurações ou Políticas, dependendo do que você deseja clonar.
  2. Clique no link da configuração ou da política para exibir os detalhes.
  3. Clique no ícone Clonar.
  4. Na janela pop-up, insira um Nome e, opcionalmente, uma Descrição.
  5. Clique em Avançar.
  6. Modifique a configuração ou a política segundo seus requisitos.
  7. Clique em Avançar.
  8. Configure a distribuição.
  9. Clique em Concluído.

Para obter mais informações, consulte Exemplos de espaços.