您可以在 Workspace ONE UEM Console 中執行 [開始使用] 精靈，以將 Workspace ONE UEM 服務連線至 Workspace ONE Access 服務，並在這兩個服務之間建立信任關係。

若要建立 Workspace ONE Access 和 Workspace ONE UEM 之間的連線，您必須先在 Workspace ONE Access 中設定 OAuth 2.0 服務用戶端，然後才能設定整合。在 Workspace ONE UEM Console 的 [開始使用] 精靈中設定 Workspace ONE Access OAuth 2.0 用戶端識別碼和共用密碼，以與 Workspace ONE Access 建立連線。

對於新建立的 SaaS 承租人，在建立承租人時，將代表新的 Workspace ONE Access 用戶端產生 OAuth 2.0 服務用戶端。該資訊會預先填入至該承租人的 [開始使用] 精靈中。

對於與內部部署 Workspace ONE Access 部署的整合，Workspace ONE Access 管理員會在 Workspace ONE Access 主控台的 [設定] > [OAuth 2.0 管理] > [UEM] 頁面中產生 Workspace ONE Access OAuth 2.0 服務用戶端。UEM 管理員在開始設定時需將用戶端識別碼和共用密碼新增至 [開始使用] 精靈中。請參閱《Workspace ONE Access 管理》指南中的〈為 Workspace ONE UEM 建立 OAuth 2.0 服務用戶端〉一文。

[開始使用] 精靈服務可作為檢查表，指導您完成設定 Workspace ONE UEM 和 Workspace ONE Access 所需的設定。可在 Workspace ONE UEM Console 中為類型為客戶的組織群組設定此組態。

[開始使用] 精靈會追蹤您在組態程序中的進度。您可以啟動、暫停、稍後重新啟動、檢閱和變更之前的回應。

1. 在 Workspace ONE UEM Console 中，按一下開始使用 > Workspace ONE。
2. 向下捲動至身分識別與存取管理 > 連線至 Workspace ONE Access 區段，然後按一下設定。
3. 輸入 Workspace ONE Access 承租人 URL、用戶端識別碼和共用密碼 (如果未預先填入至頁面上)。

   按一下測試連線以驗證 Workspace ONE UEM 和 Workspace ONE Access 服務是否可以通訊。

   按一下儲存。

   該精靈將建立不受 Workspace ONE UEM 內建速率限制影響的服務帳戶和 API 金鑰。

4. 移至設定 > 系統 > 裝置和使用者 > 一般 > 註冊頁面，然後捲動至 Intelligent Hub 的驗證來源，以驗證是否已啟用 Workspace ONE Access。

系統將在 Workspace ONE UEM Console 中自動設定以下設定以在兩項服務之間建立信任關係，並將設定值自動填入 Workspace ONE Access 主控台的 [整合] > [UEM 整合] 頁面中。

• 在 [組織群組] 中建立主控台管理員服務帳戶的基本管理員角色。
• 系統會產生 REST API 管理員金鑰並與 Workspace ONE Access 服務共用，以進行服務之間的通訊。
• 產生 REST API 註冊使用者金鑰，並與 Workspace ONE Access 服務共用此金鑰。
• 建立管理員 API 金鑰後，會新增管理員帳戶，並在 Workspace ONE UEM Console 中設定憑證驗證。若要進行 REST API 憑證型驗證，系統會在 Workspace ONE UEM Console 中產生使用者層級憑證。使用的憑證是從 Workspace ONE UEM 管理員根憑證產生的自我簽署 Workspace ONE UEM 憑證。

您可以在 Workspace ONE Access 主控台中完成與 Workspace ONE UEM 的整合設定。請參閱 在 Workspace ONE Access 中設定 Workspace ONE UEM 整合。