Sie können die Workspace ONE Access-Konsole verwenden, um den Dienst und die Konnektoren zu überwachen, Nutzungskonten und Ressourcen im Katalog zu verwalten sowie Workspace ONE Access-Komponenten und Einstellungen zu konfigurieren und zu verwalten.

Wenn Sie über Administratorrechte verfügen, können Sie sich über die Seite des Workspace ONE Intelligent Hub-Benutzerportals bei der Workspace ONE Access-Konsole anmelden. Um die Konsole zu öffnen, klicken Sie rechts auf Ihr Profil und wählen Sie Workspace ONE Access-Konsole aus.

Um direkt auf die Workspace ONE Access-Konsole zuzugreifen, geben Sie die URL Workspace ONE Access als https://<exampleFQDN.com>/SAAS/admin ein. Wenn die Anmeldeseite angezeigt wird, wählen Sie bei Aufforderung die Domäne aus, melden Sie sich mit Ihrem Active Directory-Benutzernamen und -Kennwort an oder wählen Sie „Systemdomäne“ aus und melden Sie sich als Workspace ONE Access-Administrator an.

Die Workspace ONE Access-Konsolenmenüs bieten einen einfachen Zugriff auf die Überwachung von Aktivitäten und die Ausführung verschiedener Funktionen im Workspace ONE Access-Dienst.

Arbeiten auf den Seiten der Workspace ONE Access-Verwaltungskonsole

(Nur Cloud) In der SaaS-Version vom April 2022 wurde die Workspace ONE Access-Konsole neu gestaltet, um eine bessere Navigation zu wichtigen Einstellungen zu ermöglichen. Um die neue Verwaltungskonsole zu verwenden, verwenden Sie die Umschaltoption Neue Navigation in der Kopfzeile der Verwaltungskonsole, um schnell zur neuen Benutzeroberfläche zu wechseln.

Abbildung 1. Umschalten von der Legacy-Workspace ONE Access-Konsole
Umschalten in der Kopfzeile, um zum neuen Design der Verwaltungskonsole zu wechseln

(Lokal) Ab Workspace ONE Access Version 22.09 wurde die Workspace ONE Access-Konsole neu gestaltet, um eine bessere Navigation zu wichtigen Einstellungen zu ermöglichen.

Vorgehensweise zum Auffinden von Workspace ONE Access-Einstellungen in der neuen Konsole

Neue Registerkarte Enthält diese Einstellungen
Überwachen

Überwachungstools für Dashboard, Grenzwerte und Berichte.

Bei lokalen Bereitstellungen ist die Seite „Resilienzüberwachung“ das Systemdiagnose-Dashboard.
Konten Benutzer und Gruppen und die Registerkarten „Rollen“
Ressourcen Inhalt der Registerkarte „Katalog“ und der Seite „Richtlinien“, die sich in Identitäts- und Zugriffsmanagement befand.
Integrationen

Verzeichnisse, Identitätsanbieter, Authentifizierungsmethoden, Magic Link, Konnektoren, Okta und Workspace ONE UEM-Integrationen.

Darüber hinaus wird die Hub-Konfiguration von der Registerkarte „Katalog“ hierher verschoben.
Einstellungen

AutoErmittlung, Branding, Anmeldeeinstellungen, Kennwortrichtlinie, Kennwortwiederherstellung, Nutzungsbedingungen und Benutzerattribute

(Nur Cloud) Die Einstellungen enthalten auch eine neue Einstellung für OAuth 2.0-Verwaltung. OAuth 2.0-Verwaltung ist die neu gestaltete Einstellung für den Zugriff auf Remoteanwendungen, die sich im Abschnitt „Katalog“ > „Einstellungen“ befindet. Das Konfigurationsdesign der OAuth 2.0-Verwaltung ist in der alten Verwaltungskonsole nicht verfügbar.

Für lokale Bereitstellungen sind die Einstellungen für Appliance und Remotezugriff auf Apps verfügbar.

In den Workspace ONE Access-Veröffentlichungen vom April 2022 wird gezeigt, wie Sie Funktionen konfigurieren können, wenn die Option Neue Navigation in der neu gestalteten Verwaltungskonsole von Workspace ONE Access aktiviert ist. Informationen zur Konfiguration von Funktionen mit der alten Navigation finden Sie im Ordner „Workspace ONE Access Cloud“ > „Dokumentation zur Legacy-Verwaltungskonsole“ im Workspace ONE Access-Dokumentationscenter. Die Legacy-Workspace ONE Access-Dokumente werden nach April 2022 nicht mit neuen Funktionen aktualisiert.

Navigieren in der aktuellen Workspace ONE-Verwaltungskonsole

In diesem Abschnitt wird beschrieben, wie Sie über die horizontalen Registerkarten zu den Einstellungen der Workspace ONE-Funktionen in der aktualisierten Konsole navigieren können.

Abbildung 2. Navigation in der aktualisierten Verwaltungskonsole
Menüleiste in der neuen Workspace ONE Access-Verwaltungskonsole
Menü Beschreibung
Überwachen Ermöglicht den Zugriff auf:
  • Dashboard zur Überwachung der Benutzeraktivität und der verwendeten Ressourcen. Dieses Dashboard zeigt an, wer angemeldet ist, welche Anwendungen genutzt werden und wie oft sie benutzt werden.
  • Grenzwerte. Im Dashboard für die Grenzwertüberwachung können Sie die Ratengrenzwerte und die Grenzwerte für Gleichzeitigkeit anzeigen, die der Workspace ONE Access-Clouddienst jedem Mandanten in Bezug auf die API-Anforderungen zum Anmelden, Starten und für WS-Fed auferlegt. Außerdem können Sie dort Ihre Nutzung dieser APIs überwachen.
  • Berichte. Sie können Berichte erstellen, um Benutzer- und Gruppenaktivitäten, die Nutzung von Ressourcen und Geräten sowie Audit-Ereignisse nach Benutzern nachzuverfolgen.
  • (Nur lokal) Resilienz. Für lokale Bereitstellungen ist Resilienz ein Systemdiagnose-Dashboard, das eine detaillierte Übersicht über den Systemzustand des Diensts in Ihrer Umgebung anzeigt. Sie können auch die Konfiguration der Appliance verwalten, einschließlich SSL-Zertifikate für die Appliance, und die Administrator- und Systemkennwörter für den Dienst ändern.
Konten Ermöglicht den Zugriff auf:
  • Benutzer und Benutzergruppen: Hier können Sie aus Ihrem Active Directory- oder LDAP-Verzeichnis importierte Benutzer und Gruppen verwalten und überwachen, lokale Benutzer und Gruppen erstellen und den Benutzern und Gruppen Rechte für Ressourcen erteilen.
  • Rollen. Sie verwalten Administratorrollen. Benutzer können den drei vordefinierten Administratorrollen als Administratoren zugewiesen werden, und Sie können benutzerdefinierte Administratorrollen erstellen, die über eingeschränkte Berechtigungen für bestimmte Dienste in der Workspace ONE Access-Konsole verfügen.
Ressourcen Ermöglicht den Zugriff auf:
  • Web-Apps, um Anwendungen hinzuzufügen und sie Benutzern und Gruppen zuzuweisen.
  • Virtuelle Apps und Sammlungen virtueller Apps: Hier verwalten Sie Horizon-, Citrix-, Horizon Cloud- und ThinApp-Desktops und Anwendungsintegrationen.
  • Richtlinien zum Hinzufügen und Verwalten der Zugriffsrichtlinien und Netzwerkbereiche.

Informationen zum Einrichten von Ressourcen im Workspace ONE Access-Dienst finden Sie im Handbuch Einrichten von Ressourcen.

Informationen zur Verwaltung von Richtlinien finden Sie im Handbuch Verwalten von Benutzerauthentifizierungsmethoden in VMware Workspace ONE Access.
Integrationen Ermöglicht den Zugriff auf:
  • Authentifizierungsmethoden zur Konfiguration der mit dem Workspace ONE Access-Dienst verbundenen Cloud-Authentifizierungsmethoden. Diese Authentifizierungsmethoden werden dann den integrierten Identitätsanbietern zugeordnet.
  • Die Seite „Konnektoren“, auf der die Konnektoren aufgelistet sind, die in Ihrem Unternehmensnetzwerk bereitgestellt werden. Der Workspace ONE Access Connector ist eine lokale Komponente von Workspace ONE Access, die in Ihre lokale Infrastruktur integriert wird.
  • Verzeichnisse, um Active Directory über LDAP oder Active Directory über integrierte Windows-Authentifizierung in den Workspace ONE Access-Dienst zu integrieren.
  • Methode für Konnektor-Authentifizierung, um die konnektorbasierten Authentifizierungsmethoden der Benutzerauthentifizierungsdienste zu konfigurieren, einschließlich Kennwort (Cloud-Bereitstellung), RSA SecurID (Cloud-Bereitstellung) und RADIUS (Cloud-Bereitstellung) sowie den Kerberos-Authentifizierungsdienst.
  • Seite „Hub-Konfiguration“ für den Zugriff auf die Hub-Dienste-Konsole über den Link Hub-Konfiguration.
  • Identitätsanbieter zur Konfiguration und Verwaltung vonWorkspace ONE Access-Identitätsanbietern für die Kerberos-Authentifizierung, integrierten Identitätsanbietern für Benutzerauthentifizierungsmethoden und von Workspace One Access verwalteten Authentifizierungsmethoden sowie Identitätsanbietern von Drittanbietern.
  • Magic Link, um den Magic Link einzurichten und zu aktivieren. Dieser Magic Link bietet einen eindeutigen Link für Neueinstellungen, um über das Workspace ONE Intelligent Hub-Portal auf die Tag-0-Onboarding-Erfahrung zuzugreifen.
  • Okta-Katalog zur Eingabe Ihrer Okta-Mandanteninformationen, um Workspace ONE Access mit dem Okta-Mandanten zu verbinden und Apps von Okta abzurufen. Weitere Informationen zur Konfiguration finden Sie unter „Integrieren von VMware Workspace ONE in Okta“.
  • Workspace ONE UEM-Integration zum Anzeigen der Workspace ONE UEM-Integration mit Workspace ONE Access-Einstellungen. Sie können die Katalogeinstellungen mit UEM aktivieren, die Compliance-Überprüfung aktivieren, um sicherzustellen, dass verwaltete Geräte die Compliance-Richtlinien von Workspace ONE UEM einhalten, und die Benutzerkennwortauthentifizierung über den AirWatch Cloud Connector (ACC) aktivieren. Weitere Informationen finden Sie im Handbuch zur Bereitstellung von VMware Workspace ONE mit Workspace ONE Access.
Einstellungen Für den Zugriff auf:
  • AutoErmittlung, um Ihre E-Mail-Domäne für die Verwendung des AutoErmittlungsdiensts zu registrieren. Dies erleichtert Benutzern den Zugriff auf ihr App-Portal mithilfe der Workspace ONE Intelligent Hub-App. Endbenutzer können dann statt der URL der Organisation ihre E-Mail-Adressen eingeben, wenn sie über Workspace ONE Intelligent Hub auf ihr App-Portal zugreifen.
  • Branding-Seiten zum Anpassen des Erscheinungsbilds des Workspace ONE Access-Benutzeranmeldebildschirms.
  • Katalog zur Auswahl des Dialogfelds für Launcher-Einstellungen für Windows, Mac OSX und Mobile, zur Anpassung der Benutzerportalseite und zur Aktivierung von People Search.
  • Anmeldeeinstellungen, um die Anzeige der Anmeldeseite zu verwalten, die Option für den eindeutigen Bezeichner der Benutzeranmeldung auszuwählen, die Anmeldeaufforderung anzupassen und die Synchronisierung von Gruppenmitgliedern beim Hinzufügen von Gruppen zu aktivieren.
  • (Nur Cloud) OAuth-2.0-Verwaltung, um mithilfe von Workspace ONE Access als Identitätsanbieter Zugriff auf Clientanwendungen mit OAuth 2.0 zu gewähren.
    Hinweis: Der Abschnitt „OAuth 2.0-Verwaltung“ ersetzt Remotezugriff auf Apps in Cloud-Bereitstellungen.
  • Kennwortrichtlinie zur Verwaltung der Kennwortbeschränkungen für lokale Benutzer.
  • Kennwortwiederherstellung, um die Seite zur Kennwortwiederherstellung zu konfigurieren, die angezeigt wird, wenn Benutzer auf Kennwort vergessen klicken.
  • Seite „Nutzungsbedingungen“ um die Nutzungsbedingungen für Workspace ONE einzurichten und sicherzustellen, dass die Endbenutzer diese Nutzungsbedingungen akzeptieren, bevor sie das Hub-Portal verwenden.
  • Auf der Seite „Benutzerattribute“ werden die Standardbenutzerattribute aufgelistet, die im Verzeichnis synchronisiert werden. Sie können weitere Attribute hinzufügen, die Sie Active Directory-Attributen zuordnen können. Informationen hierzu finden Sie im Handbuch „Verzeichnisintegration mit VMware Workspace ONE Access“.
  • (Nur lokal) Die Seite „Appliance“ enthält Registerkarten zum Konfigurieren von SMTP für sichere Kommunikation, zum Hinzufügen der Lizenz und zum Überprüfen des VMware-Programms zur Verbesserung der Benutzerfreundlichkeit.
  • (Nur lokal) Die Seiten für den Remotezugriff auf Apps werden verwendet, um einen einzelnen Client zu erstellen, mit dem sich eine einzelne Anwendung beim Workspace ONE Access-Dienst registrieren kann, oder um eine Vorlage zu erstellen, mit der eine Gruppe von Clients dynamisch beim Workspace ONE Access-Dienst registriert werden kann, um den Zugriff auf bestimmte Apps zu ermöglichen.

Unterstützte Webbrowser für den Zugriff auf die Workspace ONE Access-Konsole

Die Workspace ONE Access-Konsole ist eine webbasierte Anwendung, die Sie zum Verwalten des Workspace ONE Access-Diensts verwenden. Sie können auf die Konsole über die neuesten Versionen von Mozilla Firefox, Google Chrome, Safari und Microsoft Edge zugreifen.

Workspace ONE Intelligent Hub für Endbenutzer

Endbenutzer können über die Workspace ONE Intelligent Hub-App auf ihren Geräten oder über das Intelligent Hub-Portal in Webbrowsern auf berechtigte Ressourcen zugreifen. Das Hub-Portal ist die Standardschnittstelle, die verwendet wird, wenn Benutzer mit einem Browser auf ihre berechtigten Ressourcen zugreifen und diese verwenden.

Wenn der Workspace ONE UEM-Dienst in Workspace ONE Access integriert ist, werden Endbenutzern alle Anwendungen angezeigt, für die Sie über Berechtigungen verfügen. Native Anwendungen, die intern entwickelt wurden oder öffentlich in einem App Store erhältlich sind, können Ihren Endbenutzern über das Hub-Portal zur Verfügung gestellt werden.