您可以在 Workspace ONE ExpressWorkspace ONE UEM 中使用管理員帳戶維護設定、推送或撤銷功能和內容等。

管理員帳戶清單檢視

此螢幕擷取畫面顯示管理員帳戶清單檢視,您可以按角色和狀態進行篩選。您可以按一下任意欄標頭對清單進行排序。在此頁面中,您可以新增帳戶並批次匯入帳戶。

若要實作金鑰管理功能,以持續維護和維持管理員帳戶,可導覽至帳戶 > 管理員 > 清單檢視

若要顯示新增/編輯管理員頁面,請選取使用者名稱欄位中的超連結。此連結可讓您快速更新目前指派的身份,或快速變更企業內的身份,將權限保持在最新狀態。您還可修改一般管理資訊並重設密碼。

您可篩選管理員清單,決定是要納入所有身份,或是將清單限制為只需要查看的特定身份。您也可以匯出已篩選或未篩選之管理員清單檢視XLSXCSV (逗點分隔值) 檔案。然後就可以透過 MS Excel 檢視並分析這個檔案。選取匯出按鈕,並選擇下載位置。

若要顯示適用於管理員的動作按鈕,請選取管理員使用者名稱旁的圓形按鈕。

  • 檢視歷程記錄 – 追蹤管理員登入與登出 Workspace ONE UEM ConsoleWorkspace ONE Express 的時間。
  • 停用 – 將管理員帳戶之使用狀態改成停用狀態。此功能可讓您暫停管理功能和權限。同時,此功能可讓您保留管理員帳戶中已定義的身份,供日後使用。
  • 啟用 – 將管理員帳戶之停用狀態改成使用狀態。
  • 刪除 - 從主控台移除管理員帳戶。此動作在管理員結束受僱關係時十分有用。
  • 重設密碼 – 僅基本管理員可使用此功能。傳送電子郵件至記錄中的基本管理員電子郵件地址。電子郵件中會包含 48 小時內過期的連結。若要重設密碼,基本管理員必須選取該連結,並回答密碼復原問題。此連結會讓基本管理員得以變更自己的密碼。

    目錄式管理員必須透過 Active Directory 系統重設密碼。

    暫時管理員則無法重設密碼。其他管理員必須先刪除再重新建立暫時管理員帳戶。

建立管理員帳戶

管理員清單視圖頁面可讓您存取 Workspace ONE UEM ConsoleWorkspace ONE Express 的進階功能,您可以在此新增管理員帳戶。將管理和監控主控台的每位管理員,都必須有個別的帳戶。

  1. 導覽至帳戶 > 管理員 > 清單檢視,選取新增,然後再選取新增管理員新增/編輯管理員頁面即會顯示。
  2. 基本標籤下的使用者類型設定中,選擇基本目錄
    • 如果您選取基本,請填寫基本索引標籤中所有必填的設定,包括使用者名稱、密碼、名字和姓氏等。
    • 您可以在選擇 Email 或 SMS 為傳送方式,且以分鐘計算 Token 到期時間時啟用雙因素驗證
    • 您也可以選取一個通知選項,在無、Email 和 SMS 間選擇。管理員會收到自動產生的回應。
    • 如果您選擇目錄,則請輸入管理員使用者的網域使用者名稱
  3. 如有需要,您還可選取詳細資料標籤,然後輸入其他資訊。
  4. 點選身份標籤,再選擇企業群組,然後選擇要指派給新管理員的身份。使用新增身份來加入新的身份。
  5. 選取 API 標籤並選擇驗證類型。
  6. 點選備註標籤以輸入其他管理員使用者的備註訊息。
  7. 選取儲存來建立具有該指派身分的管理員帳戶。

建立暫時的管理員帳戶

您可以授與存取環境的暫時管理權限,以便處理支援、示範和其他有時限性的使用案例。

  1. 導覽至帳戶 > 管理員 > 清單檢視,然後點選新增。選擇新增暫時管理員選項。

    或者,幾乎每個 Workspace ONE UEMWorkspace ONE Express 頁面的右上角都會顯示標頭列,您可以在其中選取說明按鈕,然後選取新增暫時管理員

  2. 基本標籤中,選擇要依據電子郵件地址使用者名稱來新增暫時管理員帳戶,接著完成下列設定。
    設定 描述
    Email 地址 為暫時管理員帳戶輸入要使用的 Email 地址。僅當您已選取了 Email 地址選項按鈕,才能使用此項目。
    使用者名稱 為暫時管理員帳戶輸入使用者名稱。僅當您已選取了使用者名稱選項按鈕,才能使用此項目。
    密碼/確認密碼 輸入並確認要與 Email 地址或使用者名稱建立關聯的密碼。
    到期時間 選取一個到期時間,預設值為 6 小時。您也可以將此下拉式功能表設定為非使用中,以先建立帳戶,等日後再啟用。
    票據編號 或者,您可以從 ZenDesk、Bugzilla、Jira 或其他服務台工具新增票證號碼,做為參考標記。
  3. 角色索引標籤中,您可以新增、編輯或刪除適用於暫時管理員帳戶的角色。
    • 若要新增身份,請選取新增身份按鈕,接著選取企業群組和身份,以及要用來讓暫時管理員帳戶套用的身份。
    • 選取編輯圖示來編輯現有角色 (此編輯圖示狀似藍色鉛筆。) 然後選擇不同的企業群組和角色。
    • 選取刪除圖示以刪除角色 (此刪除圖示狀似藍色「X」。)。

目錄使用者狀態同步

當您在目錄服務中將使用者設為停用時,這會以類似的方式影響對應的 Workspace ONE UEM 和 Workspace ONE Express 帳戶,但僅承接這些先決條件。

  • 同步移除的使用者僅可與 Active Directory 搭配使用。
  • 您在繫結使用者名稱選項中輸入的使用者名稱必須具有 Active Directory 管理員權限。
    • 若要查看此名稱,請導覽至群組與設定 > 所有設定 > 系統 > 企業整合 > 目錄服務,然後在伺服器索引標籤中尋找繫結使用者名稱文字方塊。
    • Workspace ONE Express 客戶可導覽至 群組 & 設定,然後從名稱欄中選取目錄服務,在相同的伺服器索引標籤中找到繫結使用者名稱文字方塊。
  • 您可以允許 Active Directory 中的非管理員存取刪除的物件 Container,只要您按照以下 Microsoft 支援文章中所述的步驟操作即可。https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object
  • 此外,只有在您刪除 AD 中的使用者時,才必須使用 Active Directory 管理中心啟用資源回收筒。
    1. 開啟 Active Directory 管理中心
    2. 選取網域,然後在網域上按一下滑鼠右鍵。
    3. 選取啟用資源回收筒。啟用後,就無法停用資源回收筒。

登入記錄

導覽到帳戶 > 管理員 > 系統活動 > 登入記錄,您可以查看所有管理員登入的清單,包括日期和時間、其 IP 位址、瀏覽器和平台。從清單中選擇一個使用者名稱以查看所選管理員的整個登入記錄。