Hub サービスを使用した Workspace ONE Access は、Web ブラウザで Workspace ONE Intelligent Hub を使用して、雇用前のオンボーディング環境を提供します。雇用前のオンボーディングでは、採用されているが就業を開始していないユーザーが、就業開始日の前にリソースにアクセスできるようにします。Workspace ONE Access は、マジック リンクと呼ばれるワンタイム アクセス トークンを生成します。これは、E メールで雇用前ユーザーに送信できます。このリンクをクリックすると、Workspace ONE Intelligent Hub ポータルの [ようこそ] ページにアクセスできます。

[Day 0 オンボーディング環境向けの Workspace ONE Access 前提条件 ]

  • 雇用前ユーザー専用の Active Directory グループが作成されます。すべての雇用前ユーザーが、このグループに追加されます。ユーザーは、就業開始日まで雇用前グループに残ります。
  • Active Directory の雇用前グループは Workspace ONE Access ディレクトリに同期する必要があります。
  • Workspace ONE UEM Console でユーザー認証に対して Workspace ONE Access が有効になっています。

Workspace ONE Access API を構成して、認証トークンとマジック リンクを設定します。

  • Day 0 オンボーディング時に Workspace ONE Access のトークン認証による認証方法を有効にするように API を構成します。API では、認証方法を有効にして、生成されたマジック リンクが有効な時間の長さを設定し、雇用前グループ UUID を追加します。雇用前ユーザーのメール アドレスを使用できる場合は、Active Directory ユーザーの E メール属性が設定されます。
  • API を構成してマジック リンクを作成します。2 つの異なる API アクションを構成できます。API は、雇用前ユーザーへのマジック リンクを作成し、E メールで送信することができます。この API は、Active Directory で事前に採用された E メールを使用できる場合に使用できます。事前に作成した E メール アドレスが Active Directory で使用できない場合は、API を構成してマジック リンク ログイン トークンを作成できます。このトークンは、雇用前ユーザーに送信する E メールに追加できます。

API が構成されたら、トークン認証を有効にして、Active Directory から雇用前ユーザー グループを同期しているディレクトリに関連付けられている組み込み ID プロバイダに追加します。

API を設定する方法と Workspace ONE Access のオンボーディング機能を構成する方法については、How to Set Up a Pre-Hire Onboarding Experience in VMware Workspace ONE Intelligent Hubを参照してください。