可以按照本文描述的过程启动并运行 Workspace ONE Cloud Admin Hub。首先,访问 VMware Cloud 控制台以创建和管理 Hub 的用户帐户。然后,您可以联合企业域,以使用组织的 SSO 和标识源登录 VMware Cloud Services 和 Workspace ONE Cloud Admin Hub。

VMware Cloud 产品文档

通过访问什么是 VMware Cloud 页面可查找有关 VMware Cloud Services 的内容。要了解 VMware Cloud Services 的组织角色和权限,请访问组织角色和权限

初始步骤

阅读您收到的“欢迎使用服务”电子邮件

在您购买订阅(通过 VMware 销售部门或您的合作伙伴购买)或请求试用后,VMware 会向与订单或试用请求关联的电子邮件 ID 发送一封“欢迎使用服务”电子邮件。

  1. 找到欢迎使用 Workspace ONE 电子邮件,该邮件中包含您的唯一服务激活链接。如果未看到该电子邮件,请检查您的个人垃圾邮件或企业垃圾邮件筛选器。该电子邮件中包含的唯一服务激活链接会将您定向到 VMware Cloud 控制台。在首次登录到 VMware Cloud 控制台时,请务必使用此服务激活链接。
  2. 如果仍然找不到该电子邮件,请让 VMware 销售专员或客户成功经理重新发送该电子邮件或直接为您提供服务激活链接。

登录 VMware Cloud 控制台

该欢迎电子邮件中提供的服务激活链接会将您定向到 VMware Cloud 控制台。

  1. 单击该欢迎电子邮件中提供的服务激活链接。
  2. 使用您 My VMware 帐户的电子邮件和密码进行登录。如果您还没有 My VMware 帐户,请创建一个帐户并填写所有必填字段。

访问 Workspace ONE Cloud Admin Hub 控制台

Cloud Services 组织是包含您所有 Workspace ONE Cloud Admin Hub 服务的逻辑容器。在 VMware Cloud 控制台中,将 Workspace ONE Cloud Admin Hub 附加或绑定到一个 Cloud Services 组织,以便可以访问 Workspace ONE Cloud Admin Hub 控制台。

  1. 登录到 VMware Cloud 控制台后,您会看一个列表,其中包含之前添加到您服务中的所有组织。如果尚未添加任何组织,则可以创建一个新组织。有关详细信息,请参阅创建 Cloud Services 组织章节。
  2. 将 Workspace ONE Cloud Admin Hub 添加到一个 Cloud Services 组织后,系统会将您登录到 Workspace ONE Cloud Admin Hub 控制台。

创建 Cloud Services 组织

登录到 VMware Cloud 控制台后,您会看到一个列表,其中包含与您的帐户相关联的所有组织。为帮助简化环境,您可以为每个新服务各添加一个组织。尽管此步骤是可选的,但是请考虑执行此步骤在简化环境方面所带来的好处,尤其是当您具有多个 VMware Cloud Services 服务时。

  1. 登录到 VMware Cloud 控制台。此时,将显示一个包含所有组织的列表。
  2. 选择创建其他组织
  3. 输入组织名称。
  4. 同意服务条款并完成组织设置。完成设置后,您将在组织列表中看到新创建的组织,并且可以在邀请新用户时选择该组织。

注意:您可以稍后在注册过程中将地址添加到组织。您不会错过这个机会,因为系统会向您显示相应提示。

访问 Workspace ONE 服务控制台

根据您购买的订阅,您可以访问一项或多项 Workspace ONE 服务。

  1. 在 Workspace ONE Cloud Admin Hub 控制台中,选择要访问的服务。每个服务磁贴都有一个支持 SSO 的链接,均可将您登录到相应的控制台。
  2. 系统使用您的组织和服务角色在服务控制台中创建一个用户帐户。

帐户创建和管理

此时,Workspace ONE Cloud Admin Hub 已在 VMware Cloud Services 中注册,因此,您可以在 VMware Cloud 控制台中执行 Workspace ONE Cloud Admin Hub 控制台中的许多初始设置步骤。Workspace ONE Cloud Admin Hub 控制台是主控制台,可通过它访问所有 Workspace ONE 服务。选择初始激活链接并创建 Cloud Services 组织时,系统会为您创建一个具有组织所有者角色的帐户。

组织所有者身份使用 VMware Cloud 控制台时,您可以添加其他组织、用户,并将这些用户分配到组织内的服务角色。此外,您还可以设置与企业域的联合。联合企业域后,您将可以使用组织的 SSO 和标识源登录 VMware Cloud Services。

邀请新用户并为其分配组织角色

作为组织所有者,您可以邀请其他用户加入您的组织,并为其分配组织角色。在邀请用户并为其分配组织角色后,您可以稍后在此过程中将用户与相应组织内的 Workspace ONE Cloud Admin Hub 服务相关联。

注意:与组织所有者不同,具有组织角色的用户无法邀请他人加入组织。

过程

  1. 在 VMware Cloud 控制台中,转到身份和访问管理选项卡。此时将显示一个列表,其中包含组织中当前具有的所有用户。
  2. 选择添加用户
  3. 输入要添加的每个用户的电子邮件地址,电子邮件地址之间使用逗号、空格或换行符分隔。
  4. 选择要分配的组织角色。
  5. 选择添加

结果

系统会向您邀请的每位用户发送一封邀请电子邮件。这些用户可以使用收到的电子邮件激活其帐户。

邀请具有组织角色的用户并为其分配服务角色

作为组织所有者,您不仅可以添加新用户,还可以为其分配服务角色。为用户分配服务角色这个步骤会将用户与 Workspace ONE Cloud Admin Hub 服务相关联。

过程

  1. 在 VMware Cloud 控制台中,转到身份和访问管理选项卡。此时将显示一个列表,其中包含组织中当前具有的所有用户。
  2. 选择添加用户
  3. 输入要添加的每个用户的电子邮件地址,电子邮件地址之间使用逗号、空格或换行符分隔。您可以查看已为每个组织成员配置的组织角色。
  4. 选择 + 添加服务访问权限
  5. 从下拉列表中选择 Workspace ONE Cloud,然后选择一个服务角色。
    • 管理员:提供对 Workspace ONE Cloud Admin Hub 的完全访问权限,以及对所有有权使用的 Workspace ONE 服务的访问权限。
    • 基本:提供对 Workspace ONE Cloud Admin Hub 的只读访问权限,以及对所有有权使用的 Workspace ONE 服务的只读访问权限。

结果

系统会向您邀请的每位用户发送一封邀请电子邮件。这些用户可以使用收到的电子邮件激活其帐户。在用户选择 Workspace ONE Cloud Admin Hub 以及相应的 Workspace ONE 服务后,系统将创建一个具有以下所列默认角色的用户帐户。

VMware Cloud 控制台中的角色 Workspace ONE Cloud Admin Hub 中的角色 Workspace ONE UEM 中的角色 Workspace ONE Access 中的角色
组织所有者 管理员 控制台管理员 超级管理员
管理员 管理员 控制台管理员 超级管理员
审核员 只读 只读管理员

联合用户对 VMware Cloud 的访问权限

作为使用 VMware Cloud Services 的企业,您可以设置与您的企业域的联合。联合企业域后,您将可以使用组织的 SSO 和标识源登录到 VMware Cloud Services。联合需要由企业管理员角色授予的特殊管理员权限。使用此角色,您可以在 Workspace ONE Cloud Admin Hub 控制台中选择入门卡,以访问 VMware Cloud Services 企业联合工作流。

过程

设置企业联合是一项高度安全的任务,因此我们为此任务创建了一个特殊角色。该角色称作企业管理员。作为组织所有者,您必须邀请某个用户并为其分配该角色。此用户必须具有管理企业 Active Directory 或身份提供程序系统的权限。如果该角色由您本人承担,则您可以邀请您自己。

  1. 在 Workspace ONE Cloud Admin Hub 控制台中,选择联合对 VMware Cloud Services 的访问权限入门卡中的设置链接。
  2. 输入负责管理企业 Active Directory 或身份提供程序系统的人员的电子邮件地址。
  3. 负责管理企业 Active Directory 或身份提供程序系统的人员在接受邀请后即会成为企业管理员。系统会将此人员导航到 VMware Cloud Services 的注册页面。
  4. 企业管理员登录 VMware Cloud Services。
  5. 企业管理员可以按照以下步骤启动联合工作流。
    1. 验证您的域和子域。
    2. 安装将连接到内部部署 Active Directory 系统的连接器。
    3. 同步用户和组。
    4. 配置您的身份提供程序。
    5. 验证并完成设置。

结果

此时,您的管理员用户将可以使用企业身份访问 VMware Cloud Services。

Workspace ONE 服务探索

通过 Workspace ONE Cloud Admin Hub,可以轻松访问您已购买的每项 Workspace ONE 服务。此外,还可以探索其他服务,了解更多相关信息。在入门页面上,可找到许多有用的指南,指导您开始使用各项 Workspace ONE 服务。

访问您的服务控制台

在 Workspace ONE Cloud Admin Hub 中,可通过主页页面访问各项 Workspace ONE 服务的控制台。我的服务下显示的服务磁贴是基于您购买的订阅授权您使用的各项服务的磁贴。这些服务磁贴是启用了 SSO 的链接。通过这些磁贴,您将可以使用您为 VMware Cloud Services 创建的相同身份登录到服务控制台。要登录,请选择相应服务磁贴,然后系统会将您登录到相应服务控制台。

探索其他 Workspace ONE 服务

您可以在可用服务下看到其他 Workspace ONE 服务。您可以选择了解更多以探索这些其他服务。其中一些服务可能还会提供免费试用版,通过试用版,您可以获得实操体验。使用免费试用版验证您的用例。如果您对任何其他服务感兴趣,请与 VMware 销售部门或您的合作伙伴联系。

“入门”页面

入门页面中整理了许多有用指南,可指导您开始使用已购买的 Workspace ONE 服务。此页面中的信息划分为多个有助于您浏览各项管理功能的不同区域。这些区域可帮助您最有效地使用您拥有的 Workspace ONE 相关资源。

check-circle-line exclamation-circle-line close-line
Scroll to top icon