Workspace ONE Access mit Hub-Dienste bietet Onboarding-Erlebnis für Neueinstellungen über Workspace ONE Intelligent Hub in einem Webbrowser. Durch das Onboarding für Neueinstellungen erhalten Benutzer, die eingestellt wurden, aber noch nicht mit der Arbeit begonnen haben, Zugriff auf Ressourcen vor ihrem ersten Arbeitstag. Workspace ONE Access generiert ein Zugriffstoken zur einmaligen Verwendung, einen so genannten Magic Link, den Sie in einer E-Mail an Vorbesitzer senden. Neueinstellungen klicken auf den Link für den Zugriff auf eine Willkommensseite im Workspace ONE Intelligent Hub-Portal.

Workspace ONE Access-Voraussetzungen für das Tag 0-Onboarding

  • Es wurde eine Active Directory-Gruppe erstellt, die für neu eingestellte Benutzer vorgesehen ist. Alle Neueinstellungen werden zu dieser Gruppe hinzugefügt, wenn sie das Angebotsschreiben unterschreiben. Der Benutzer verbleibt in der Gruppe der Neueinstellungen bis zu seinem ersten Arbeitstag.
  • Die Active Directory-Gruppe der Neueinstellungen muss mit dem Workspace ONE Access-Verzeichnis synchronisiert werden.
  • Workspace ONE Access ist für die Benutzerauthentifizierung in der Workspace ONE UEM Console aktiviert.

Sie konfigurieren die Workspace ONE Access-APIs, um das Authentifizierungstoken und den Magic Link einzurichten.

  • Sie konfigurieren die API so, dass die Token-Authentifizierungsmethode Workspace ONE Access für das Tag 0-Onboarding aktiviert wird. In der API aktivieren Sie die Authentifizierungsmethode, legen die Dauer der Gültigkeit des generierten Magic Link fest und fügen die Gruppen-UUID der Neueinstellungen hinzu. Wenn die E-Mail-Adressen der neu eingestellten Benutzer verwendet werden können, wird das E-Mail-Attribut des Active Directory-Benutzers konfiguriert.
  • Sie konfigurieren die API, um den Magic Link zu erstellen. Es können zwei verschiedene API-Aktionen konfiguriert werden. Die API kann den Magic Link erstellen und an den neu eingestellten Benutzer per E-Mail senden. Diese API kann verwendet werden, wenn die E-Mail-Adresse der Neueinstellungen in Active Directory verfügbar ist. Wenn die E-Mail-Adresse der Neueinstellungen nicht in Active Directory verfügbar ist, können Sie die API so konfigurieren, dass das Magic Link-Anmeldetoken erstellt wird. Sie können dieses Token zu einer E-Mail hinzufügen, die Sie an die Neueinstellung senden.

Nachdem die APIs konfiguriert sind, aktivieren Sie die Tokenauthentifizierung und fügen sie dem integrierten Identitätsanbieter hinzu, der mit dem Verzeichnis verknüpft ist, das die Benutzergruppe der Neueinstellungen von Active Directory synchronisiert.

Informationen zum Einrichten der APIs und zum Konfigurieren der Onboarding-Funktionen in Workspace ONE Access finden Sie unter So richten Sie ein Onboarding-Erlebnis für Neueinstellungen in VMware Workspace ONE Intelligent Hub ein.