您可以在 Workspace ONE UEM Console 中執行 [開始使用] 精靈,以將 Workspace ONE UEM 服務連線至 Workspace ONE Access 服務,並在這兩個服務之間建立信任關係。
若要建立 Workspace ONE Access 和 Workspace ONE UEM 之間的連線,您必須先在 Workspace ONE Access 中設定 OAuth 2.0 服務用戶端,然後才能設定整合。在 Workspace ONE UEM Console 的 [開始使用] 精靈中設定 Workspace ONE Access OAuth 2.0 用戶端識別碼和共用密碼,以與 Workspace ONE Access 建立連線。
對於新建立的 SaaS 承租人,在建立承租人時,將代表新的 Workspace ONE Access 用戶端產生 OAuth 2.0 服務用戶端。該資訊會預先填入至該承租人的 [開始使用] 精靈中。
對於與內部部署 Workspace ONE Access 部署的整合,Workspace ONE Access 管理員會在 Workspace ONE Access 主控台的 [設定] > [OAuth 2.0 管理] > [UEM] 頁面中產生 Workspace ONE Access OAuth 2.0 服務用戶端。UEM 管理員在開始設定時需將用戶端識別碼和共用密碼新增至 [開始使用] 精靈中。請參閱《Workspace ONE Access 管理》指南中的〈為 Workspace ONE UEM 建立 OAuth 2.0 服務用戶端〉一文。
[開始使用] 精靈服務可作為檢查表,指導您完成設定 Workspace ONE UEM 和 Workspace ONE Access 所需的設定。可在 Workspace ONE UEM Console 中為類型為客戶的組織群組設定此組態。
[開始使用] 精靈會追蹤您在組態程序中的進度。您可以啟動、暫停、稍後重新啟動、檢閱和變更之前的回應。
![Workspace ONE 主控台的 [開始使用] 精靈頁面](images/GUID-F6190ED0-8610-4360-B144-9E0A7C945A88-low.png)
- 在 Workspace ONE UEM Console 中,按一下 。
- 向下捲動至身分識別與存取管理 > 連線至 Workspace ONE Access 區段,然後按一下 。
- 輸入 Workspace ONE Access 承租人 URL、用戶端識別碼和共用密碼 (如果未預先填入至頁面上)。
按一下測試連線以驗證 Workspace ONE UEM 和 Workspace ONE Access 服務是否可以通訊。
按一下儲存。
該精靈將建立不受 Workspace ONE UEM 內建速率限制影響的服務帳戶和 API 金鑰。
- 移至Intelligent Hub 的驗證來源,以驗證是否已啟用 Workspace ONE Access。 頁面,然後捲動至
系統將在 Workspace ONE UEM Console 中自動設定以下設定以在兩項服務之間建立信任關係,並將設定值自動填入 Workspace ONE Access 主控台的 [整合] > [UEM 整合] 頁面中。
- 在 [組織群組] 中建立主控台管理員服務帳戶的基本管理員角色。
- 系統會產生 REST API 管理員金鑰並與 Workspace ONE Access 服務共用,以進行服務之間的通訊。
- 產生 REST API 註冊使用者金鑰,並與 Workspace ONE Access 服務共用此金鑰。
- 建立管理員 API 金鑰後,會新增管理員帳戶,並在 Workspace ONE UEM Console 中設定憑證驗證。若要進行 REST API 憑證型驗證,系統會在 Workspace ONE UEM Console 中產生使用者層級憑證。使用的憑證是從 Workspace ONE UEM 管理員根憑證產生的自我簽署 Workspace ONE UEM 憑證。
![Workspace ONE Access 主控台中的 [Workspace ONE UEM 整合] 頁面](images/GUID-963620AD-C766-4CD6-A44F-3CC9F54F90CD-low.png)
您可以在 Workspace ONE Access 主控台中完成與 Workspace ONE UEM 的整合設定。請參閱 在 Workspace ONE Access 中設定 Workspace ONE UEM 整合。