您可以使用 Workspace ONE Access 控制台监控服务和连接器、管理使用帐户、管理目录中的资源,以及配置和管理 Workspace ONE Access 组件和设置。

如果您拥有管理员特权,可以从 Workspace ONE Intelligent Hub 用户门户页面登录到 Workspace ONE Access 控制台。要打开控制台,请单击右侧的配置文件,然后选择“Workspace ONE Access 控制台”。

要直接访问 Workspace ONE Access 控制台,请以 https://<exampleFQDN.com>/SAAS/admin 格式输入 Workspace ONE Access URL。显示登录页面时,请选择域(如果系统要求您这样做)并使用 Active Directory 用户名和密码登录,或者选择“系统域”并以 Workspace ONE Access 管理员身份登录。

通过 Workspace ONE Access 控制台菜单,您可以轻松地监控活动并在 Workspace ONE Access 服务中执行各种功能。

使用 Workspace ONE Access 管理控制台页面

(仅限云部署版本)在 SaaS 2022 年 4 月版本中,重新设计了 Workspace ONE Access 控制台,以便更好地导航到关键设置。要开始使用新的管理控制台,请使用管理控制台标题中的全新导航切换开关快速切换到新的用户界面。

图 1. 从旧版 Workspace ONE Access 控制台切换
标题中用于更改为新管理控制台设计的切换开关

(内部部署)从 Workspace ONE Access 版本 22.09 开始,将重新设计 Workspace ONE Access 控制台以更好地导航到关键设置。

Workspace ONE Access 设置在新控制台中的位置

新选项卡 包括以下设置
监控

仪表板、限制和“报告”监控工具。

对于内部部署,“弹性监控”页面是系统诊断仪表板。
帐户 “用户和组”以及“角色”选项卡
资源 “目录”选项卡内容和“策略”页面(之前位于“身份和访问管理”中)。
集成

目录、身份提供程序、身份验证方法、Magic Link、连接器、Okta 和 Workspace ONE UEM 集成。

此外,“Hub 配置”已从“目录”选项卡移至此处。
设置

自动发现、品牌标识、登录首选项、密码策略、密码恢复、使用条款和用户属性

(仅限云部署版本)“设置”中还包括新的 OAuth 2.0 管理设置。“OAuth 2.0 管理”就是经过重新设计的“远程应用程序访问”设置,以前位于“目录”>“设置”部分中。旧版管理控制台中不提供“OAuth 2.0 管理”配置设计。

对于内部部署,“设备”和“远程应用程序访问”设置可用。

2022 年 4 月版 Workspace ONE Access 出版物介绍了如何在重新设计的 Workspace ONE Access 管理控制台中打开全新导航切换开关时配置功能。要查看有关如何使用旧版导航配置功能的信息,请转到 Workspace ONE Access 文档中心内的“Workspace ONE Access 云部署版本 > 基于旧版管理控制台的文档”文件夹。2022 年 4 月之后,将不会使用新功能更新旧版 Workspace ONE Access 文档。

在最新的 Workspace ONE 管理控制台中导航

本节介绍在更新的管理控制台的水平选项卡中导航到 Workspace ONE 功能设置的位置。

图 2. 已更新管理控制台导航
新 Workspace ONE Access 管理控制台中的菜单栏
菜单 描述
监控 提供对以下内容的访问权限:
  • 用于监控用户活动和所用资源的仪表板。此仪表板显示有关已登录人员、正在使用的应用程序以及应用程序使用频率的信息。
  • 限制。使用“限制监控”仪表板可查看 Workspace ONE Access 云服务针对每个租户的登录、启动和 WS-Fed API 请求施加的速率限制和并发限制,并监控这些 API 的使用情况。
  • 报告。您可以创建报告以跟踪用户和组的活动、资源和设备使用情况以及按用户审核事件。
  • (仅限内部部署)弹性。对于内部部署,弹性是一个系统诊断仪表板,可显示环境中服务运行状况的详细概览。您还可以管理设备配置(包括为设备配置 SSL 证书),以及更改服务管理员和系统密码。
帐户 提供对以下内容的访问权限:
  • “用户和用户组”,您可以在这里管理和监控从 Active Directory 或 LDAP 目录导入的用户和组、创建本地用户和组,以及授权用户和组使用资源。
  • 角色。您可以管理管理员角色。可以为管理员用户分配三个预定义的管理员角色,可以在 Workspace ONE Access 控制台中创建自定义管理员角色以提供对特定服务的有限权限。
资源 提供对以下内容的访问权限:
  • 要添加的 Web 应用程序、应用程序并将其分配给用户和组。
  • 虚拟应用程序和虚拟应用程序集合,您可以在其中管理 Horizon、Citrix、Horizon Cloud 以及 ThinApp 桌面和应用程序集成。
  • 用于添加和管理访问策略和网络范围的策略。

有关在 Workspace ONE Access 服务中设置资源的信息,请参阅设置资源指南。

有关管理策略的信息,请参阅在 VMware Workspace ONE Access 中管理身份验证方法指南。
集成 提供对以下内容的访问权限:
  • 身份验证方法,用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。
  • “连接器”页面,其中列出在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。
  • 目录,用于将通过 LDAP 的 Active Directory 或通过集成 Windows 身份验证访问的 Active Directory 与 Workspace ONE Access 服务相集成。
  • 连接器身份验证方法,用于配置用户身份验证服务基于连接器的身份验证方法,包括密码(云部署)、RSA SecurID(云部署),以及 RADIUS(云部署)和 Kerberos 身份验证服务。
  • “Hub 配置”页面,用于从“Hub 配置”链接访问“Hub 服务”控制台。
  • 身份提供程序,用于配置和管理用于进行 Kerberos 身份验证的 Workspace ONE Access 身份提供程序、用于用户身份验证身份验证方法及由 Workspace One Access 管理的身份验证方法的内置身份提供程序,和第三方身份提供程序。
  • Magic Link,用于设置和启用 Magic Link,以为待入职用户提供一次性链接,以通过 Workspace ONE Intelligent Hub 门户提供初始入职引导体验。
  • Okta 目录,用于输入 Okta 租户信息以将 Workspace ONE Access 连接到 Okta 租户并从 Okta 检索应用程序。有关配置信息,请参阅“将 VMware Workspace ONE 与 Okta 集成”。
  • Workspace ONE UEM 集成,用于查看 Workspace ONE UEM 与 Workspace ONE Access 的集成设置。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。
设置 提供对以下内容的访问权限:
  • 自动发现,用于注册要使用自动发现服务的电子邮件域。这让用户可以更轻松地使用 Workspace ONE Intelligent Hub 应用程序访问其应用程序门户。在最终用户通过 Workspace ONE Intelligent Hub 访问其应用程序门户时,可以输入其电子邮件地址,而不是组织的 URL。
  • 品牌标识页面,用于自定义 Workspace ONE Access 用户登录屏幕的外观。
  • 目录,用于选择 Windows、Mac OSX 和移动设备的启动器首选项对话框,自定义用户门户页面和启用 People Search。
  • 登录首选项,用于管理登录页面的显示方式,选择用户登录唯一标识符选项,自定义登录提示,在添加组时启用同步组成员。
  • (仅限云部署版本)OAuth 2.0 管理,用于使用 Workspace ONE Access 作为身份提供程序,通过 OAuth 2.0 授予对客户端应用程序的访问权限。
    注: OAuth 2.0“管理”部分替换了云部署版本中的“远程应用程序访问”。
  • 密码策略,用于管理本地用户的密码限制。
  • 密码恢复,用于配置用户单击忘记密码时显示的密码恢复页面。
  • “使用条款”页面,用于设置 Workspace ONE 使用条款,并确保最终用户在使用 Hub 门户之前接受这些使用条款。
  • “用户属性”页面,其中列出在目录中同步的默认用户属性。您可以添加能够映射到 Active Directory 属性的其他属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。
  • (仅限内部部署)“设备”页面具有各种选项卡,可用于为安全通信配置 SMTP、添加许可证以及查看 VMware 客户体验提升计划。
  • (仅限内部部署)“远程应用程序访问”页面用于创建单个客户端,以允许单个应用程序在 Workspace ONE Access 服务中注册,或者创建模板以允许一组客户端动态注册 Workspace ONE Access 服务,从而允许访问指定的应用程序。

可访问 Workspace ONE Access 控制台的受支持的 Web 浏览器

Workspace ONE Access 控制台是一个基于 Web 的应用程序,可用于管理 Workspace ONE Access 服务。您可以通过最新版本的 Mozilla Firefox、Google Chrome、Safari 和 Microsoft Edge 来访问此控制台。

Workspace ONE Intelligent Hub for End Users

最终用户可以在其设备上从 Workspace ONE Intelligent Hub 应用程序中访问已授权的资源,也可以在 Web 浏览器中从 Hub 门户中访问这些资源。Hub 门户是在用户通过浏览器访问并使用已授权资源时使用的默认界面。

在将 Workspace ONE UEM 服务与 Workspace ONE Access 集成后,最终用户可以看到他们有权使用的所有应用程序。最终用户可以从 Hub 门户中访问在内部开发或在应用程序商店中公开提供的本机应用程序。