使用安裝精靈來完成 Workspace ONE Access 應用裝置的設定

在部署 Workspace ONE Access 執行個體後，您可以使用安裝精靈，來設定密碼及設定外部資料庫內容。

請確保使用完整主機名稱來執行安裝精靈。請勿輸入 IP 位址作為名稱。

必要條件

Workspace ONE Access 機器已開啟電源。
已在作為外部資料庫伺服器的 Microsoft SQL Server 中建立資料庫。請參閱建立 Workspace ONE Access 服務資料庫。
如需 Workspace ONE Access 所支援特定版本的相關資訊，請參閱 VMware 產品互通性對照表。
在 Microsoft SQL Server 中，確保授與 db_owner 角色給資料庫使用者。db_owner 資料庫角色的成員可對資料庫執行所有組態和維護活動。請參閱在升級 Workspace ONE Access 後變更資料庫層級角色。
若要啟用加密，必須為 Microsoft SQL Server 設定 TLS 憑證。確保您可以存取要上傳至 Workspace ONE Access 服務的憑證。

程序

移至您完成安裝時所顯示的 Workspace ONE Access URL。輸入完整網域名稱 (FQDN)。例如 https://WS1AccessHostnameFQDN.example.com。
顯示提示時，接受憑證。
您可以在初始設定後更新憑證。
在 [開始使用] 頁面中按一下繼續。

在 [設定密碼] 頁面中，設定以下用來管理應用裝置之管理員帳戶的密碼，然後按一下繼續。


帳戶
應用裝置管理員	設定 Admin 使用者的密碼。您無法變更管理員使用者名稱。管理員使用者帳戶可用來管理應用裝置設定。若要建立強式密碼，密碼長度必須為 8 個或更多個字元，並且包含以下各項規定至少一個字元。大寫字元 A-Z (拉丁字母) 小寫字元 a-z (拉丁字母) 數字 0-9 特殊字元 (！、$、#、% 等)
應用裝置根	設定根使用者密碼。根使用者擁有應用裝置的完整權限。若要為根使用者和遠端使用者 (sshuser) 建立強式密碼，密碼長度必須為 14 個或更多個字元，並且包含以下各項規定至少一個字元。大寫字元 A-Z (拉丁字母) 小寫字元 a-z (拉丁字母) 數字 0-9 特殊字元 (！、$、#、% 等)
遠端使用者	設定 sshuser 密碼。此密碼可用來透過 SSH 連線從遠端登入應用裝置。

在選取資料庫頁面中，選取要使用的外部資料庫。

備註：建議不要在生產部署中使用內部資料庫。

重要：選取您在第一次部署 Workspace ONE Access 應用裝置時，要使用的資料庫。您無法變更資料庫類型。

若要使用外部資料庫，請設定下列項目。

選取外部資料庫作為資料庫類型。

輸入 Microsoft SQL 資料庫伺服器的 JDBC URL。

驗證模式	JDBC URL 字串
Windows 驗證 (網域\使用者)	jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>
SQL Server 驗證 (本機使用者)	jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

驗證模式

JDBC URL 字串

Windows 驗證 (網域\使用者)

jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>

SQL Server 驗證 (本機使用者)

jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>

若要啟用 SQL Server Always On 功能，請在 JDBC URL 中，將 MultiSubnetFailover 設為 True

驗證模式	JDBC URL 字串
Windows 驗證 (網域\使用者)	jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true
SQL Server 驗證 (本機使用者)	jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true

驗證模式

JDBC URL 字串

Windows 驗證 (網域\使用者)

jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<DatabaseName>;integratedSecurity=true;authenticationScheme=NTLM;domain=<domainname>;multiSubnetFailover=true

SQL Server 驗證 (本機使用者)

jdbc:sqlserver://<hostname_or_IP_address:port#>;DatabaseName=<saasdb>;multiSubnetFailover=true

輸入您在建立資料庫時設定的登入使用者名稱和密碼。請參閱使用 Workspace ONE Access 的本機 SQL Server 驗證模式設定 Microsoft SQL 資料庫
若要在 Workspace ONE Access 和 Microsoft SQL Server 之間設定加密連線，請選取加密連線。
在 Windows 驗證模式下設定 Microsoft SQL Server 時，不支援 [加密連線] 選項。
備註：資料庫的加密連線會增加在網路之間傳輸資料的安全性。不過，啟用加密會降低 Microsoft SQL Server 的效能。
如果您尚未上傳根 CA 簽署憑證，請按一下上傳，以立即上傳憑證。

請確定檔案中包含順序正確的完整憑證鏈結，首先是主要憑證，中間是中繼憑證，然後是根憑證。完整憑證是包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE---- 以及兩者之間的所有內容。

必須為 Microsoft SQL Server 設定 TLS 憑證，才能在 Workspace ONE Access 中使用加密連線功能。請參閱 Microsoft SQL Server 說明文件以設定 TLS 憑證。
按一下儲存。
按一下 [儲存] 時，會測試連線，以驗證對資料庫的存取。

結果

如此可設定資料庫連線及初始化資料庫。當程序完成時，設定完成頁面會顯示。

下一步

若要設定目錄，您必須先安裝 Workspace ONE Access Connector 的一或多個執行個體。請參閱《安裝 Workspace ONE Access Connector》指南的對應版本。設定目錄之前，請檢閱《目錄與 Workspace ONE Access 的整合》，以瞭解需求和限制。