使用 Workspace ONE UEM 自動探索

確保在 Workspace ONE UEM Console 中設定了「自動探索」。在客戶組織群組的子群組上設定了單一目錄時，或是在具有唯一電子郵件網域的客戶群組下設定了多個目錄時，請設定「自動探索」。

在範例 1 中，系統會登錄組織的電子郵件網域以進行自動探索。使用者在 Workspace ONE Intelligent Hub 登入頁面中僅需輸入其電子郵件地址。

在此範例中，NorthAmerica 網域中的使用者在登入 Workspace ONE Intelligent Hub 應用程式時，需要輸入完整電子郵件地址 [email protected]。應用程式會尋找該網域，並確認該使用者存在，或可透過目錄呼叫建立於 NorthAmerica 組織群組中。裝置即可進行登錄。

使用 Workspace ONE UEM 組織群組與 Workspace ONE Access 網域的對應

使用相同的電子郵件網域設定多個目錄時，請設定 Workspace ONE Access 服務與 Workspace ONE UEM 組織群組的對應。您可以在 Workspace ONE Access 主控台的 [整合] > [UEM 整合] 頁面中，啟用將網域對應至多個組織群組。

當 [將網域對應至多個組織群組] 選項啟用時，在 Workspace ONE Access 中設定的網域可對應至 Workspace ONE UEM 組織群組識別碼。此時也需要管理員 REST API 金鑰。

在範例 2 中，有兩個網域對應至不同的組織群組。此時需要一個管理員 REST API 金鑰。兩個組織群組識別碼皆使用相同的管理員 REST API 金鑰。

在 Workspace ONE Access 主控台的 [UEM 整合] 組態頁面中，為每個網域設定特定的 Workspace ONE UEM 組織群組識別碼。

在此組態下，當使用者從其裝置登入 Workspace ONE Intelligent Hub 應用程式時，裝置登錄要求會嘗試在組織群組「歐洲」中尋找來自 Domain3 的使用者，並在組織群組「亞太地區」中尋找來自 Domain4 的使用者。

在範例 3 中，有一個網域對應至多個 Workspace ONE UEM 組織群組。兩個目錄會共用電子郵件網域。該網域指向相同的 Workspace ONE UEM 組織群組。

在此組態中，當使用者登入 Workspace ONE Intelligent Hub 應用程式時，應用程式會提示使用者選取他們所要登錄的群組。在此範例中，使用者可選取「工程」或「會計」。

將裝置放入正確的組織群組中

成功找到使用者記錄時，裝置即會新增至適當的組織群組中。Workspace ONE UEM 註冊設定群組識別碼指派模式會決定要將裝置放入哪個組織群組中。此設定位於 Workspace ONE UEM Console 中的 [系統設定] > [裝置和使用者] > [一般] > [註冊] > [群組] 頁面。

在範例 4 中，所有使用者皆位於「公司」組織群組層級。

裝置會放入哪個群組，取決於為「公司」組織群組選取的「群組識別碼指派模式」組態。

• 如果選取 [預設值]，則會將裝置放到使用者所在的相同群組中。在範例 4 中，會將裝置放到「公司」群組中。
• 如果選取 [提示使用者選取群組識別碼]，則系統會提示使用者選取要將其裝置登錄至哪個群組中。就範例 4 而言，使用者會在 Workspace ONE Intelligent Hub 應用程式中看見具有「工程」和「會計」選項的下拉式功能表。
• 如果選取 [根據使用者群組自動選取]，將會根據裝置的使用者群組指派和 Workspace ONE UEM 主控台中的相關對應，將裝置放入「工程」或「會計」中。

瞭解隱藏群組的概念

在範例 4 中，當系統提示使用者選取要用於登錄的組織群組時，使用者也可以輸入 Workspace ONE Intelligent Hub 應用程式清單中未提供的群組識別碼值。這就是隱藏群組的概念。

在範例 5 的「公司」組織群組結構中，「北美洲」和「Beta」會設定為「公司」下的群組。

在範例 5 中，使用者會將其電子郵件地址輸入 Workspace ONE Intelligent Hub 應用程式中。通過驗證後，使用者會看到一份清單，其中顯示「工程」和「會計」供其選擇。Beta 不會顯示為選項。如果使用者知道組織群組識別碼，他們可以手動在群組選取文字方塊中輸入 Beta，並成功將其裝置登錄至 Beta 中。