您可以採取下列步驟,以便在 Workspace ONE UEM powered by AirWatch 中新增管理員群組,從而將額外的角色與權限指派給管理員,以因應特殊的專案。

程序

  1. 導覽至帳戶 > 管理員 > 管理員群組,然後選取新增。完成適當的設定。
    設定 描述
    外部類型

    為您正在新增的管理員群組選取外部類型。

    • 群組 – 一種群組物件類別,用於充任管理員群組的基礎。若要自訂此類別,請導覽至群組 & 設定 > 所有設定 > 系統 > 企業整合 > 目錄服務 > 群組
    • 組織單位 – 一種組織單位物件類別,用於充任管理員群組的基礎。若要自訂此物件類別,請導覽至群組 & 設定 > 所有設定 > 系統 > 企業整合 > 目錄服務 > 群組
    • 自訂查詢 – 所建立的管理員群組中,也能包含您藉著執行自訂查詢而定位的管理員。選取這項外部類別將會取代搜尋文字功能,改為顯示自訂查詢區段。
    目錄名稱 顯示您目錄服務伺服器位址的唯讀設定。
    網域群組基準 DN

    系統會根據您於目錄服務頁面 (帳戶 > 使用者群組 > 設定 > 目錄服務) 中輸入的目錄服務伺服器資訊,來自動填入此項資訊。

    選取群組基準 DN 設定旁的擷取 DN 加號 (+),會顯示基本網域名稱清單供您選擇。

    搜尋文字

    輸入搜尋準則來辨識目錄中您的管理員群組名稱,然後選擇搜尋來搜尋該群組。如果目錄群組中含有您所輸入的搜尋文字,群組名稱的清單便會顯示出來。

    另外,您也可以將預設身份套用至您所建立的管理員群組。成功執行查詢後,選取身份索引標籤,然後再選取新增按鈕,即可新增身份。您也可以變更企業群組身份的選取項目,從而編輯現有的身份。

    僅有在您將群組組織單位選取為外部類型時,才能使用此設定。

    自訂物件類別

    識別出您查詢執行的物件類別。預設物件類別為「person」,但您也能提供自訂物件類別,以便更加準確地識別您的管理員。

    僅有在您將自訂查詢選取為外部類型時才能使用此設定。

    自訂基本 DN

    識別出作為查詢起點的基本辨別名稱。預設值為 'airwatch' 和 'sso',但如果您想從不同的起點來執行查詢,也可以提供自訂的基礎辨別名稱。

    僅有在您將自訂查詢選取為外部類型時才能使用此設定。

    群組名稱

    搜尋文字結果清單中,選擇群組名稱。選取群組名稱將會自動變更辨別名稱設定中的值。

    當您使用搜尋文字設定成功完成搜尋後,才能使用此設定。

    辨別名稱

    此唯讀設定會顯示您為管理員群組所建立的完整辨別名稱。

    當您使用搜尋文字設定成功完成搜尋後,才能使用此設定。

    順位 管理員群組一旦建立完成,此唯讀設定便會顯示其順位。若要變更管理員群組的排名,請導覽至群組 & 設定 > 群組 > 管理員群組,並使用 [更多] 動作按鈕 來將它的相對位置移動至管理員群組清單的右邊。
    自動同步 此選項允許目錄同步,可從目錄檢測使用者的成員資格,並將其儲存於暫時表格中。除非啟用自動合併選項,否則管理員會核准對主控台的所有變更。
    自動合併 啟用此選項,即可從資料庫中自動套用同步變更,而不需要管理員許可。
    所允許的變更上限

    使用此設定,指定系統核准前管理員群組可以發生的自動同步變更次數臨界值。

    僅當自動合併啟用時,才能使用此選項。

    自動新增群組成員 啟用此選項即可自動將管理員新增至管理員群組。
    時區 輸入與管理員群組有關聯的時區。當系統執行已排程的自動化 Active Directory 同步時,這項必要設定便會產生影響。
    地區設定 選取與管理員群組有關聯的地區設定 (語言)。必須具備這項設定。
    初始登陸頁面 為管理員群組中的管理員輸入初始登陸頁面。此必要設定的預設設定為裝置儀表板,但您可以選擇將其設為任何頁面。
    自訂查詢
    查詢 此設定會顯示目前已載入的查詢,且當您選取測試查詢按鈕或者繼續按鈕時,即會加以執行該查詢。您為自訂邏輯選項或自訂物件類別設定所作出的變更將會反映於此。
    自訂邏輯 在此處新增您的自訂查詢邏輯,如管理員名稱。例如:"cn=jsmith"。您可以新增任意數量的辨別名稱。測試查詢按鈕允許您在選取繼續按鈕前,先查看查詢的語法能否成功完成搜尋。

    如需有關辨別名稱的進一步資訊,請前往 https://technet.microsoft.com/,搜尋標題為「物件命名」的 Microsoft TechNet 文章。

  2. 選取儲存