您可以使用 Workspace ONE Access 主控台來監控服務和連接器、管理使用帳戶、管理目錄中的資源,以及設定及管理 Workspace ONE Access 的元件和設定。

如果您擁有管理員權限,則可以從 Workspace ONE Intelligent Hub 使用者入口網站頁面登入 Workspace ONE Access 主控台。若要開啟主控台,請按一下右側的設定檔,並選取 Workspace ONE Access 主控台。

若要直接存取 Workspace ONE Access 主控台,請以 https://<exampleFQDN.com>/SAAS/admin 格式輸入 Workspace ONE Access URL。當登入頁面顯示時選取網域 (如果有要求),然後使用您的 Active Directory 使用者名稱和密碼登入,或選取 [系統網域],並以 Workspace ONE Access 管理員的身分登入。

透過 Workspace ONE Access 主控台功能表,您可以輕鬆監控活動,並在 Workspace ONE Access 服務中執行各種功能。

在 Workspace ONE Access 管理主控台中導覽

本節說明在 Workspace ONE Access 主控台的水平索引標籤中導覽至設定的位置。

圖 1. 在 Workspace ONE Access 管理主控台中導覽
Workspace ONE Access 管理主控台功能表列
功能表 說明
監控 能夠存取:
  • 用來監控使用者活動和所用資源的儀表板。此儀表板會顯示已登入的使用者、正在使用的應用程式,以及應用程式的存取頻率等相關資訊。
  • 限制。使用 [限制監控] 儀表板,可檢視 Workspace ONE Access 雲端服務對每個承租人的登入、啟動和 WS-Fed API 要求施加的速率和並行限制,以及監控您對這些 API 的使用量。
  • 報告。您可以建立報告,以追蹤使用者和群組的活動、資源和裝置使用,以及依使用者的稽核事件。
  • (僅限內部部署) 復原能力。對於內部部署,[復原能力] 是一個系統診斷儀表板,可顯示您的環境中服務健全狀況的詳細概觀。您也可以管理應用裝置的組態,包括應用裝置的 SSL 憑證、變更服務管理員和系統密碼。
帳戶 能夠存取:
  • 使用者和使用者群組,您可以在其中管理及監控從您的 Active Directory 或 LDAP 目錄匯入的使用者和群組、建立本機使用者和群組,以及將資源授權給使用者和群組。
  • 角色。您可以管理「管理員」角色。使用者可指派為三個預先定義之管理員角色的管理員,您可以在 Workspace ONE Access 主控台中建立自訂管理員角色,以給予特定服務的有限權限。
資源 能夠存取:
  • 要新增的 Web 應用程式、應用程式,並將其指派給使用者和群組。
  • 虛擬應用程式和虛擬應用程式集合,您可以在其中管理 Horizon、Citrix、Horizon Cloud 以及 ThinApp 桌面平台和應用程式整合。
  • 用來新增及管理存取原則和網路範圍的原則。

如需在 Workspace ONE Access 服務中設定資源的相關資訊,請參閱《設定資源》指南。

如需管理原則的相關資訊,請參閱《在 VMware Workspace ONE Access 中管理驗證方法》指南。
整合 能夠存取:
  • 驗證方法,用來設定與 Workspace ONE Access 服務相關聯的雲端驗證方法。這些驗證方法隨後會與內建身分識別提供者相關聯。
  • [連接器] 頁面,其中列出您的企業網路內所部署的連接器。Workspace ONE Access Connector 是與您內部部署基礎結構整合之 Workspace ONE Access 的內部部署元件。
  • 目錄,可以將 Active Directory over LDAP 或「透過整合式 Windows 驗證的 Active Directory」與 Workspace ONE Access 服務整合。
  • 連接器驗證方法,用來設定「使用者驗證」服務的連接器型驗證方法,包括密碼 (雲端部署)、RSA SecurID (雲端部署),以及 RADIUS (雲端部署) 和 Kerberos 驗證服務。
  • [Hub 組態] 頁面,用來從 [Hub 組態] 連結存取 Hub 服務主控台。
  • 身分識別提供者,用來設定及管理用於 Kerberos 驗證的 Workspace ONE Access 身分識別提供者、用於「使用者驗證」驗證方法及由 Workspace One Access 管理之驗證方法的內建身分識別提供者,以及第三方身分識別提供者。
  • 魔術連結,用來設定及啟用魔術連結,可為雇用前使用者提供一次性連結,以透過 Workspace ONE Intelligent Hub 入口網站提供初始上線體驗。
  • Okta 目錄,用來輸入 Okta 承租人資訊,以將 Workspace ONE Access 連線至 Okta 承租人,並從 Okta 擷取應用程式。如需組態資訊,請參閱《整合 VMware Workspace ONE 與 Okta》。
  • People Search,用於同步目錄中的使用者詳細資料。您可以選取目錄和使用者屬性。將在 Hub 服務主控台的 [人員] 頁面中啟用 [人員] 功能。
  • UEM 整合,用來檢視 Workspace ONE UEM 與 Workspace ONE Access 整合的設定。您可以使用 UEM 啟用目錄設定,並啟用符合性檢查,以驗證受管理的裝置是否遵循 Workspace ONE UEM 符合性原則,並啟用透過 AirWatch Cloud Connector (ACC) 的使用者密碼驗證。請參閱《使用 Workspace ONE Access 部署 VMware Workspace ONE》指南。
設定 能夠存取:
  • 品牌頁面,用來自訂 Workspace ONE Access 使用者登入畫面的外觀。
  • 登入喜好設定,用來管理登入頁面的顯示方式,選取使用者登入唯一識別碼選項,自訂登入提示,在新增群組時啟用群組成員同步。
  • (僅限雲端) OAuth 2.0 管理,用來使用 Workspace ONE Access 作為身分識別提供者,以藉由 OAuth 2.0 授與對用戶端應用程式的存取權。
    備註: OAuth 2.0 的 [管理] 區段取代了雲端部署中的 [遠端應用程式存取]。
  • 密碼原則,用來管理本機使用者的密碼限制。
  • 密碼復原,用來設定使用者按下忘記密碼時所顯示的密碼復原頁面。
  • [使用者屬性] 頁面,其中列出在目錄中同步的預設使用者屬性。您可以新增其他可對應至 Active Directory 屬性的屬性。請參閱《目錄與 VMware Workspace ONE Access 的整合》指南。
  • (僅限內部部署) [應用裝置] 頁面具有各種索引標籤,可用來為安全通訊設定 SMTP、新增授權,以及檢閱 VMware 客戶經驗改進計劃。
  • (僅限內部部署) [遠端應用程式存取] 頁面用來建立單一用戶端,讓單一應用程式能夠在 Workspace ONE Access 服務中登錄,或者可用來建立範本,讓一組用戶端能夠在 Workspace ONE Access 服務中動態登錄,以允許存取指定的應用程式。

支援存取 Workspace ONE Access 主控台的 Web 瀏覽器

Workspace ONE Access 主控台是您用來管理 Workspace ONE Access 服務的 Web 型應用程式。您可以從最新版本的 Mozilla Firefox、Google Chrome、Safari 和 Microsoft Edge 來存取主控台。

使用者的 Workspace ONE Intelligent Hub

使用者可以從其裝置上的 Workspace ONE Intelligent Hub 應用程式,或從 Web 瀏覽器中的 Hub 入口網站,來存取有權使用的資源。Hub 入口網站是使用者透過瀏覽器存取及使用其有權使用的資源時所使用的預設介面。

Workspace ONE UEM 服務與 Workspace ONE Access 整合後,使用者將可看見他們有權使用的所有應用程式。內部開發或在應用程式商店中公開提供的原生應用程式,皆可從 Hub 入口網站提供給您的使用者使用。