ユーザーが Workspace ONE UEM Windows 10 プロビジョニング サービスにおいて Out-of-Box Experience (OOBE) プロビジョニングが有効になっている新しい Dell® Windows 10 デバイスを受け取った場合、Workspace ONE Intelligent Hub アプリケーションのログインを管理するために Workspace ONE Access で認証方法を構成することができます。
Workspace ONE Intelligent Hub アプリケーションにこの OOBE を提供するには、Workspace ONE UEM 統合の一部として、外部アクセス トークン認証方法を有効にする必要があります。次に、組み込みのプロバイダで認証方法を有効にして、外部アクセス トークン認証方法を使用するアクセス ポリシー ルールを作成します。
Workspace ONE OOBE は、ユーザーがログイン認証情報を再度入力しなくても、Workspace ONE Intelligent Hub アプリケーションを実行します。この認証方法が有効でない場合は、Windows 登録プロセスで、デバイスへのログインに加えて Workspace ONE にログインする必要があります。
外部アクセス トークンの有効化
Workspace ONE Access サービスでは、外部アクセス トークン認証方法は Workspace ONE UEM 統合に固有であり、Windows 10 デバイス上の Workspace ONE Intelligent Hub アプリケーションでのシングル サインオン (SSO) および Out of Box Experience (OOBE) のトリガに必要です。
外部アクセス トークン認証を使用する場合は、Workspace ONE UEM を Workspace ONE Access と統合する必要があります。
- [統合] > [UEM 統合] ページで外部アクセス トークン認証が有効になっている。
- Windows 10 デバイスの AirWatch プロビジョニング サービスが構成済み。
外部アクセス トークンの構成は読み取り専用であり、Workspace ONE Access サービスを使用した Workspace ONE UEM の構成に基づいています。例外はトークンの有効期間フィールドです。
- Workspace ONE Access コンソールの ページで、[Workspace ONE UEM の外部アクセス トークン] を選択します。
- [Workspace ONE UEM の外部アクセス トークン] ページで [構成] をクリックし、設定を構成します。
オプション 説明 Workspace ONE UEM の外部アクセス トークン認証を有効化 このチェック ボックスは、管理コンソールの ページで有効になっています。Workspace ONE UEM 管理コンソール URL Workspace ONE UEM 管理コンソールの URL があらかじめ入力されています。 Workspace ONE UEM API キー
Workspace ONE UEM 管理用の API キーがあらかじめ入力されています。
認証に使用する証明書 AirWatch Cloud Connector の証明書があらかじめ入力されています。 証明書のパスワード AirWatch Cloud Connector の証明書のパスワードがあらかじめ入力されています。 Workspace ONE UEM 外部アクセス トークンの有効期間(秒) アクセス トークンは、Workspace ONE Access での認証を検証するために使用されます。アクセス トークンには、限られた有効期間があります。設定される期間はアクセス トークンが有効な最長期間です。トークンの有効期間は編集可能で、デフォルトでは 600 秒(10 分)に設定されます。 アクセス トークンの有効期限が切れると、Workspace ONE Intelligent Hub アプリケーションで認証し直すように要求されます。
- [保存] をクリックします。
組み込み ID プロバイダに Workspace ONE UEM 外部アクセス トークン認証方法を関連付けます。Workspace ONE Access での組み込み ID プロバイダの構成 を参照してください。
Workspace ONE UEM 外部アクセス トークンが組み込み ID プロバイダに関連付けられたら、この認証方法を使用するためのアクセス ポリシー ルールを作成します。Workspace ONE Access での Workspace ONE Intelligent Hub の Out of Box Experience プロセスのアクセス ポリシーの作成を参照してください。