您必须集成 Workspace ONE Access 和 Workspace ONE UEM 服务,才能为具有 Workspace ONE Access 服务的设备设置 VMware Workspace ONE UEM 移动管理服务,以便为用户提供单点登录和身份管理。
在将 Workspace ONE UEM 与 Workspace ONE Access 集成后,注册了 Workspace ONE UEM 的设备用户无需输入多个密码,即可登录到其 Workspace ONE Intelligent Hub 应用程序以安全地访问他们已启用的应用程序。
Workspace ONE UEM Console 中的 Workspace ONE 入门向导可指导您完成许多配置步骤来集成 Workspace ONE UEM 和 Workspace ONE Access。
请参阅《使用 Workspace ONE Access 部署 VMware Workspace ONE UEM 的指南》。
在 Workspace ONE UEM Console 中配置设置后,这些设置会自动填充到 Workspace ONE Access 控制台的页面。将在这些服务之间建立信任关系。
不要在 Workspace ONE Access 控制台中直接对 Workspace ONE UEM 配置进行更改。请从 Workspace ONE UEM Console 中将配置更改为 Workspace ONE UEM 服务。在 UEM Console 中保存这些更改时,将更新 Workspace ONE UEM的“配置”页面。
将 Workspace ONE Access 功能与 Workspace ONE UEM 集成
使用 Workspace ONE UEM 实例配置 Workspace ONE Access 时,可从“UEM 集成”页面中启用以下选项。
| 选项 | 描述 |
|---|---|
| Workspace ONE 目录 | 您可以启用 Workspace ONE 目录以包含 Workspace ONE UEM 目录和 Workspace ONE Access 目录中的应用程序。目录将显示 Workspace ONE Access Console 中配置的 Web 和虚拟应用程序,以及在 UEM Console 中配置的本机应用程序和 Web 链接。 |
| 合规性检查 | 您可以在“UEM 集成”页面上启用合规性检查,并在“集成”>“身份验证方法”页面上配置“设备合规性”,以验证受管设备是否符合 Workspace One UEM 合规性策略。配置设备合规性后,可以配置访问策略规则,以便在用户从其设备登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。请参阅“在 Workspace ONE Access 中为 Workspace ONE UEM 受管设备启用合规性检查”。 |
| 用户通过 Workspace ONE UEM 进行密码身份验证 | 使用 Workspace ONE UEM 的密码身份验证通过 Workspace ONE UEM 服务使用 AirWatch Cloud Connector 进行身份验证。使用 AirWatch Cloud Connector 时,您可以在“UEM 集成”页面中通过 Workspace ONE UEM 启用用户密码身份验证,在“集成”>“身份验证方法”页面中配置密码(使用 Workspace ONE UEM)。您可以创建要应用于此身份验证方法的访问策略。请参阅 |
| 通过 Workspace ONE UEM 使用外部访问令牌身份验证 | 当用户收到新的 Dell® Windows 10 设备,且 Workspace ONE UEM Windows 10 置备服务中启用了开箱即用 (OOBE) 置备时,您可以启用“用户通过 Workspace ONE UEM 进行外部访问令牌身份验证”,并在 Workspace ONE Access 中配置 Workspace ONE UEM 外部访问令牌,以便管理 Workspace ONE Intelligent Hub 应用程序登录。请参阅 |
