您可以在 Workspace ONE Access 服務中建立群組、將成員新增至群組,以及建立群組規則。

相對於分別授權每個使用者,請改用群組來同時授權多個使用者使用相同的資源。使用者可以屬於多個群組。例如,如果您建立一個「銷售」群組和一個「管理」群組,銷售經理可以同時屬於這兩個群組。

您可以指定群組規則,以套用至群組的成員。群組中的使用者會由您為使用者屬性設定的規則來定義。如果使用者的屬性值有所變更,而已不是定義的群組規則值,該使用者就會從群組中移除。

程序

  1. Workspace ONE Access 主控台的帳戶 > 使用者群組頁面中,按一下新增群組
  2. 群組資訊區段中,新增群組名稱和群組的說明
  3. 群組使用者區段中,新增使用者或排除使用者。
    1. 若要新增使用者,請在新增使用者行中,輸入使用者名稱中的幾個字母。
    2. 若要排除使用者,請在排除使用者行中,輸入使用者名稱中的幾個字母。
    將會顯示與您的文字相符的名稱。
  4. 群組規則區段中,選取授與群組成員資格的方式。為您的群組設定一或多個規則。您可以巢狀規則。
    1. 群組規則區段中,按一下搜尋,然後從下拉式功能表中選取一個屬性。選取使用者群組規則的屬性
    2. 搜尋值區段中,選取屬性值的符合條件。

      下列符合條件是否可用,視您選取的屬性而定。

      • 選取,可選取要與此群組相關聯的群組或目錄。請在文字方塊中輸入名稱。在您輸入時,將會顯示可用群組或目錄的清單。
      • 選取不是,可選取要排除的群組或目錄。請在文字方塊中輸入名稱。在您輸入時,將會顯示可用群組或目錄的清單。
      • 選取符合,可將群組成員資格授與完全符合您所輸入之準則的項目。例如,假設您的組織有一個共用中央電話號碼的商務旅行部門。如果您想將旅行預訂應用程式的存取權授與共用該電話號碼的所有員工,您可以建立一個類似「電話符合 (555) 555-1000」的規則。
      • 選取不符合,可將群組成員資格授與不符合您所輸入之準則的所有目錄伺服器項目。例如,如果有一個部門共用一個中央電話號碼,您可以建立類似「電話不符合 (555) 555-2000」的規則,以排除該部門對某個社交網路應用程式的存取權。使用其他電話號碼的目錄伺服器項目都可以存取該應用程式。
      • 選取開頭為,可將群組成員資格授與開頭為您所輸入之準則的目錄伺服器項目。例如,假設組織的電子郵件地址開頭為部門名稱,像是 [email protected]。如果您想將某個應用程式的存取權授與每一位銷售人員,您可以建立一個類似「電子郵件開頭為 sales_」的規則。
      • 選取開頭不是,可將群組成員資格授與開頭不是您所輸入之準則的所有目錄伺服器項目。例如,假設人力資源部門的電子郵件地址格式為 [email protected],那麼您可以設定類似「電子郵件開頭不是 hr_」的規則,以拒絕他們對某個應用程式的存取。使用其他電子郵件地址的目錄伺服器項目都可以存取該應用程式。
    3. 在最後一個區段中,定義要在規則中比對的值。
    4. 對於其他規則,請按一下加號 +,然後選取它是 AND 還是 OR 運算子。為 Workspace ONE 使用者群組新增另一個規則
  5. 按一下儲存

下一步

從 [使用者群組] 清單中選擇群組,然後在 [應用程式] 索引標籤中,新增該群組有權使用的應用程式。