外部アクセス トークンの有効化

Workspace ONE Access サービスでは、外部アクセス トークン認証方法は Workspace ONE UEM 統合に固有であり、Windows 10 デバイス上の Workspace ONE Intelligent Hub アプリケーションでのシングル サインオン (SSO) および Out of Box Experience (OOBE) のトリガに必要です。

外部アクセス トークン認証を使用する場合は、Workspace ONE UEM を Workspace ONE Access と統合する必要があります。

• [統合] > [UEM 統合] ページで外部アクセス トークン認証が有効になっている。
• Windows 10 デバイスの AirWatch プロビジョニング サービスが構成済み。

外部アクセス トークンの構成は読み取り専用であり、Workspace ONE Access サービスを使用した Workspace ONE UEM の構成に基づいています。例外はトークンの有効期間フィールドです。

1. Workspace ONE Access コンソールの [統合] > [認証方法] ページで、[Workspace ONE UEM の外部アクセス トークン] を選択します。
2. [Workspace ONE UEM の外部アクセス トークン] ページで [構成] をクリックし、設定を構成します。

   オプション	説明
   Workspace ONE UEM の外部アクセス トークン認証を有効化	このチェック ボックスは、管理コンソールの [統合] > [UEM 統合] ページで有効になっています。
   Workspace ONE UEM 管理コンソール URL	Workspace ONE UEM 管理コンソールの URL があらかじめ入力されています。
   Workspace ONE UEM API キー	Workspace ONE UEM 管理用の API キーがあらかじめ入力されています。
   認証に使用する証明書	AirWatch Cloud Connector の証明書があらかじめ入力されています。
   証明書のパスワード	AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。
   Workspace ONE UEM 外部アクセス トークンの有効期間（秒）	アクセス トークンは、Workspace ONE Access での認証を検証するために使用されます。アクセス トークンには、限られた有効期間があります。設定される期間はアクセス トークンが有効な最長期間です。トークンの有効期間は編集可能で、デフォルトでは 600 秒（10 分）に設定されます。 アクセス トークンの有効期限が切れると、Workspace ONE Intelligent Hub アプリケーションで認証し直すように要求されます。

3. [保存] をクリックします。

組み込み ID プロバイダに Workspace ONE UEM 外部アクセス トークン認証方法を関連付けます。Workspace ONE Access での組み込み ID プロバイダの構成 を参照してください。

Workspace ONE UEM 外部アクセス トークンが組み込み ID プロバイダに関連付けられたら、この認証方法を使用するためのアクセス ポリシー ルールを作成します。Workspace ONE Access での Workspace ONE Intelligent Hub の Out of Box Experience プロセスのアクセス ポリシーの作成を参照してください。