設定 Enterprise System Connector

SaaS 客戶一律需要 VMware Enterprise System Connector 組態。內部部署客戶依其網路架構之不同可能需要此連接器。如需相關建議和詳細資訊，請參閱《VMware AirWatch 參考架構指南》。

執行這項作業的原因和時機

若要安裝 Enterprise System Connector，則必須符合下列條件。請參閱《VMware Enterprise Systems Connector 安裝和設定》指南，以取得必要條件和其他詳細資訊。

安裝「安全通道憑證」，以確保 AWCM 與 AirWatch 主控台、裝置服務、API 和自助入口網站之間的安全性
以本機管理員身分登入 VMware Identity Manager 管理主控台，並產生啟動碼。
1. 移至身分識別與存取管理 > 設定索引標籤。
2. 在 [連接器] 頁面上，按一下新增連接器。輸入連接器的名稱。
3. 按一下產生啟動碼。
4. 複製啟動碼並加以儲存，以便在設定連接器時使用。

使用管理員密碼登入 AirWatch 主控台。如有必要，請建立密碼。
接受使用條款，並設定密碼復原問題和安全 PIN 碼。
對於內部部署，請建立或選取要執行精靈的客戶層級組織群組。

客戶層級組織群組是唯一提供「開始使用」精靈的層級。
選取開始使用 > Workspace ONE。
在 [Enterprise Connector 和目錄] 區段中，按一下設定。
若要下載 VMware Enterprise Systems Connector，請建立密碼，然後按一下下載 VMware Enterprise Systems Connector 安裝程式。

若要安裝 AirWatch ACC 通道，請按一下略過，然後完成 ACC 目錄設定。請參閱建立 ACC Active Directory。
執行 VMware Enterprise Systems Connector 安裝程式。檢閱 InstallShield 精靈步驟。
連接器安裝完成後，按一下測試連線。
按一下繼續。

[設定] > [企業整合] > [目錄服務] 頁面隨即顯示。
系統詢問時，請選取新增 Active Directory over LDAP/IWA。

輸入 Active Directory 伺服器詳細資料。

選項	說明
目錄名稱	新增用來識別此目錄的名稱。
目錄類型	選取 Active Directory over LDAP。
目錄同步和驗證	選取您已安裝的連接器。此連接器會與 Active Directory 同步。驗證會設為是。「目錄搜尋屬性」通常會設為 sAMAccountName。
伺服器位置	選取此方塊，可使用 DNS 服務位置記錄來尋找 Active Directory 網域。如果不使用 DNS 服務位置查閱，請取消選取該核取方塊，然後輸入 Active Directory 伺服器主機名稱和連接埠。預設連接埠號碼是 389。
憑證	如果 Active Directory 需要 STARTTLS 加密，請選取下方的核取方塊，並提供根 CA 憑證。備註︰如果 Active Directory 要求 STARTTLS 但您未提供憑證，將無法建立目錄。
繫結使用者詳細資料	基準 DN：輸入要從中開始執行帳戶搜尋的 DN。例如，OU=myUnit,DC=myCorp,DC=com。繫結 DN：輸入可搜尋使用者的帳戶。例如，CN=binduser,OU=myUnit,DC=myCorp,DC=com。繫結 DN 密碼：輸入繫結帳戶密碼。建議您使用繫結 DN 使用者帳戶與不會到期的密碼。

對於使用 VMware Identity Manger 的目錄服務，檢閱從 Active Directory 同步的使用者屬性，然後選取要同步的群組和使用者。

執行「行動單一登入」精靈，以設定 iOS、Android 和 Windows 10 裝置的行動 SSO。