使用 Hub 服務的 Workspace ONE Access 會透過在 Web 瀏覽器上的 Workspace ONE Intelligent Hub 來提供雇用前的上線體驗。雇用前上線可讓已雇用但尚未開始工作的使用者在其開始日期之前存取資源。Workspace ONE Access 會產生一次性使用存取權杖 (稱為魔術連結),您可以透過電子郵件傳送給雇用前的使用者。雇用前的使用者按一下連結可存取 Workspace ONE Intelligent Hub 入口網站中的 [歡迎] 頁面。

Workspace ONE Access 的初始上線先決條件

  • 為雇用前的使用者所建立的 Active Directory 群組。當雇用前的使用者簽署錄取通知時,全部都將新增至此群組。使用者將保留在雇用前群組中,直到其開始日期為止。
  • Active Directory 雇用前群組必須同步至 Workspace ONE Access 目錄。
  • Workspace ONE Access 可在 Workspace ONE UEM Console 中進行使用者驗證。

您可以設定 Workspace ONE Access API,以設定驗證權杖和魔術連結。

  • 您可以將 API 設定為在 Workspace ONE Access 中啟用權杖驗證的驗證方法,以進行初始上線。在 API 中,您可以啟用驗證方法、設定所產生魔術連結有效的時間長度,然後新增雇用前群組的 UUID。如果可以使用雇用前使用者的電子郵件地址,則會設定 Active Directory 使用者電子郵件屬性。
  • 您可以設定 API 以建立魔術連結。可以設定兩個不同的 API 動作。API 可產生魔術連結,並透過電子郵件將其傳送至雇用前的使用者。在 Active Directory 中提供雇用前使用者的電子郵件時,可使用此 API。在 Active Directory 中無法使用雇用前使用者的電子郵件地址時,您可以設定 API 以建立魔術連結登入權杖。您可以將此權杖新增至您傳送至雇用前使用者的電子郵件。

設定 API 後,您可以啟用權杖驗證,並將其新增至與從 Active Directory 同步雇用前使用者群組的目錄相關聯的內建身分識別提供者。

如需如何設定 API 以及在 Workspace ONE Access 中設定上線功能的相關資訊,請參閱如何在 VMware Workspace ONE Intelligent Hub 中設定雇用前的上線體驗