您可以使用 Workspace ONE Access 控制台监控服务和连接器、管理用户帐户、管理目录中的资源,以及配置和管理 Workspace ONE Access 组件和设置。

如果您拥有管理员特权,可以从 Workspace ONE Intelligent Hub 用户门户页面登录到 Workspace ONE Access 控制台。要打开控制台,请单击右侧的配置文件,然后选择“Workspace ONE Access 控制台”。

要直接访问 Workspace ONE Access 控制台,请以 https://<exampleFQDN.com>/SAAS/admin 格式输入 Workspace ONE Access URL。显示登录页面时,请选择域(如果系统要求您这样做)并使用 Active Directory 用户名和密码登录,或者选择“系统域”并以 Workspace ONE Access 管理员身份登录。

通过 Workspace ONE Access 控制台菜单,您可以轻松地监控活动并在 Workspace ONE Access 服务中执行各种功能。

在 Workspace ONE Access 管理控制台中导航

本节介绍在 Workspace ONE Access 控制台的水平选项卡中导航到设置的位置。

图 1. 在 Workspace ONE Access 管理控制台中导航
Workspace ONE Access 管理控制台菜单栏
菜单 描述
监控 提供对以下内容的访问权限:
  • 用于监控用户活动和所用资源的仪表板。此仪表板显示有关已登录人员、正在使用的应用程序以及应用程序使用频率的信息。
  • (仅限云部署版本)限制。使用“限制监控”仪表板可查看 Workspace ONE Access 云服务针对每个租户的登录、启动和 WS-Fed API 请求施加的速率限制和并发限制,并监控这些 API 的使用情况。
  • 报告。您可以创建报告以跟踪用户和组的活动、资源和设备使用情况以及按用户审核事件。
  • (仅限内部部署)弹性。对于内部部署,弹性是一个系统诊断仪表板,可显示环境中服务运行状况的详细概览。您还可以管理设备配置(包括为设备配置 SSL 证书),以及更改服务管理员和系统密码。
帐户 提供对以下内容的访问权限:
  • “用户和用户组”,您可以在这里管理和监控从 Active Directory 或 LDAP 目录导入的用户和组、创建本地用户和组,以及授权用户和组使用资源。
  • 角色。您可以管理管理员角色。可以为管理员用户分配三个预定义的管理员角色,可以在 Workspace ONE Access 控制台中创建自定义管理员角色以提供对特定服务的有限权限。
资源 提供对以下内容的访问权限:
  • 要添加的 Web 应用程序、应用程序并将其分配给用户和组。
  • 虚拟应用程序和虚拟应用程序集合,您可以在其中管理 Horizon、Citrix、Horizon Cloud 以及 ThinApp 桌面和应用程序集成。
  • 用于添加和管理访问策略和网络范围的策略。
  • “全局启动器首选项”页面列出了一些帮助应用程序,必须在用户的计算机或设备上安装这些帮助应用程序才能使用可以在 Workspace ONE Access 中配置的 Horizon 应用程序和桌面、Citrix 发布的资源以及 ThinApp 软件包。系统将提示用户下载帮助应用程序。您可以禁止在每次启动资源时显示此提示。请参阅停用下载虚拟应用程序帮助应用程序的提示

有关在 Workspace ONE Access 服务中设置资源的信息,请参阅设置资源指南。

有关管理策略的信息,请参阅在 VMware Workspace ONE Access 中管理身份验证方法指南。

集成 提供对以下内容的访问权限:
  • 身份验证方法,用于配置与 Workspace ONE Access 服务关联的云身份验证方法。这些身份验证方法随后与内置身份提供程序相关联。
  • “连接器”页面,其中列出在您的企业网络内部部署的连接器。Workspace ONE Access Connector 是与内部部署基础架构集成的 Workspace ONE Access 的内部部署组件。
  • 目录,用于将通过 LDAP 的 Active Directory 或通过集成 Windows 身份验证访问的 Active Directory 与 Workspace ONE Access 服务相集成。
  • 连接器身份验证方法,用于配置用户身份验证服务基于连接器的身份验证方法,包括密码(云部署)、RSA SecurID(云部署),以及 RADIUS(云部署)和 Kerberos 身份验证服务。
  • “Hub 配置”页面,用于从“Hub 配置”链接访问“Hub 服务”控制台。
  • 身份提供程序,用于配置和管理用于进行 Kerberos 身份验证的 Workspace ONE Access 身份提供程序、用于用户身份验证身份验证方法及由 Workspace ONE Access 管理的身份验证方法的内置身份提供程序和第三方身份提供程序。
  • (仅限云部署版本)Magic Link,用于设置和启用 Magic Link,以为待入职用户提供一次性链接,以通过 Workspace ONE Intelligent Hub 门户提供初始入职引导体验。
  • Okta 目录,用于输入 Okta 租户信息以将 Workspace ONE Access 连接到 Okta 租户并从 Okta 检索应用程序。有关配置信息,请参阅“将 VMware Workspace ONE 与 Okta 集成”。
  • People Search,用于同步目录中的用户详细信息。您可以选择目录和用户属性。将在 Hub 服务控制台的“人员”页面中启用“人员”功能。
  • UEM 集成,用于查看 Workspace ONE UEM 与 Workspace ONE Access 的集成设置。您可以使用 UEM 启用目录设置,启用合规性检查以验证受管设备是否符合 Workspace ONE UEM 合规策略,并通过 AirWatch Cloud Connector (ACC) 启用用户密码身份验证。请参阅《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。
设置 提供对以下内容的访问权限:
  • 品牌标识页面,用于自定义 Workspace ONE Access 用户登录屏幕的外观。
  • 登录首选项,用于管理登录页面的显示方式,选择用户登录唯一标识符选项,自定义登录提示,在添加组时启用同步组成员。
  • (仅限云部署版本)OAuth 2.0 管理,用于使用 Workspace ONE Access 作为身份提供程序,通过 OAuth 2.0 授予对客户端应用程序的访问权限。
    注: OAuth 2.0“管理”部分替换了云部署版本中的“远程应用程序访问”。
  • 密码策略,用于管理本地用户的密码限制。
  • 密码恢复,用于配置用户单击忘记密码时显示的密码恢复页面。
  • “用户属性”页面,其中列出在目录中同步的默认用户属性。您可以添加能够映射到 Active Directory 属性的其他属性。请参阅《将目录与 VMware Workspace ONE Access 集成》指南。
  • (仅限内部部署)“设备”页面具有各种选项卡,可用于为安全通信配置 SMTP、添加许可证以及查看 VMware 客户体验提升计划。

可访问 Workspace ONE Access 控制台的受支持的 Web 浏览器

Workspace ONE Access 控制台是一个基于 Web 的应用程序,可用于管理 Workspace ONE Access 服务。您可以通过最新版本的 Mozilla Firefox、Google Chrome、Safari 和 Microsoft Edge 来访问此控制台。

Workspace ONE Intelligent Hub for End Users

最终用户可以在其设备上从 Workspace ONE Intelligent Hub 应用程序中访问已授权的资源,也可以在 Web 浏览器中从 Hub 门户中访问这些资源。Hub 门户是在用户通过浏览器访问并使用已授权资源时使用的默认界面。

在将 Workspace ONE UEM 服务与 Workspace ONE Access 集成后,最终用户可以看到他们有权使用的所有应用程序。最终用户可以从 Hub 门户中访问在内部开发或在应用程序商店中公开提供的本机应用程序。