與現有目錄服務整合,可自動拉入使用者。不需手動將使用者新增到 Workspace ONE UEM

您想要透過 Workspace ONE UEM 管理的每個目錄使用者,都必須在 UEM 主控台擁有相應的使用者帳戶。

您可使用以下任何一種方法,將現有的目錄服務使用者直接加入 Workspace ONE UEM

  • 批次上傳一份含有您所有目錄服務使用者的檔案。批次匯入的動作會自動建立使用者帳戶。
  • 輸入目錄使用者的使用者名稱並選取檢查使用者,以便自動填入其他的詳細資料來逐一建立使用者帳戶。
  • 請勿批次匯入或手動建立使用者帳戶,而是要允許所有目錄使用者在註冊時自行註冊。

優點

  • 終端使用者可以利用現有的企業憑證來進行驗證。
  • 可自動偵測目錄系統的變更並同步至 Workspace ONE UEM。例如,停用 AD 中的使用者時,Workspace ONE UEM Console 中對應的使用者帳戶會標記為停用狀態。
  • 能提供安全的方法來與現有的目錄服務整合。
  • 標準的整合作法。
  • 可用於 Workspace ONE 直接註冊。
  • 使用 AirWatch Cloud Connector 的 SaaS 部署無需變更防火牆,並可為其他的基礎結構提供安全的組態,如 Microsoft ADCS、SCEP 和 SMTP 伺服器。

如需同步帳戶狀態的相關詳細資訊,請參閱下面標題為目錄使用者狀態同步的區段。

缺點

  • 需要現有的目錄服務基礎結構。
  • 由於 AirWatch Cloud Connector 安裝在防火牆後方或 DMZ 之中,因此 SaaS 部署需要額外的組態。

目錄使用者狀態同步

當在您的目錄服務中將使用者設為停用時,這會以類似的方式影響對應的 Workspace ONE UEMWorkspace ONE Express 帳戶,但僅承接這些先決條件。

  • 同步移除的使用者僅可與 Active Directory 搭配使用。
  • 您在繫結使用者名稱選項中輸入的使用者名稱必須具有 Active Directory 管理員權限。
    • 若要查看此名稱,請導覽至群組 & 設定 > 所有設定 > 系統 > 企業整合 > 目錄服務,然後在伺服器索引標籤中尋找繫結使用者名稱文字方塊。
    • Workspace ONE Express 客戶可導覽至群組 & 設定,然後從名稱欄中選取目錄服務,在相同的伺服器索引標籤中找到繫結使用者名稱文字方塊。
  • 您可以允許 Active Directory 中的非管理員存取刪除的物件 Container,只要您按照以下 Microsoft 支援文章中所述的步驟即可。https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object
  • 此外,只有在您刪除 AD 中的使用者時,才必須使用 Active Directory 管理中心啟用資源回收筒。
    1. 開啟 Active Directory 管理中心
    2. 選取網域,然後在網域上按一下滑鼠右鍵。
    3. 選取啟用資源回收筒。啟用後,則無法停用資源回收筒。

建立目錄型使用者帳戶

您必須為 Workspace ONE UEM 系統中的各個使用者,以及使用您現有公司憑證來進行驗證的使用者建立帳戶。

此專題詳述如何逐一建立使用者帳戶。若要大量建立使用者帳戶,請參閱批次匯入使用者及裝置

  1. 導覽至帳戶 > 使用者 > 清單檢視,選擇新增,然後再新增使用者新增/編輯使用者的畫面便會顯示。
  2. 一般標籤中,完成以下設定來新增目錄使用者。
    設定 描述
    安全性類型 若要新增 Active Directory 使用者,請選擇目錄為「安全性類型」。
    目錄名稱 此預先填入的設定可以辨別 Active Directory 的名稱。
    網域 從下拉式功能表中選擇網域名稱。
    使用者名稱

    輸入使用者的目錄使用者名稱,然後點選檢查使用者。如果系統找到相符的資料,就會自動填入該使用者資料。僅當您使用過檢查使用者按鈕並成功定位出某位 Active Directory 使用者後,才能使用此區段中的其他設定。

    全名

    使用編輯屬性,即可編輯從目錄同步空白值的任何選項。編輯屬性還會自動填入相符的使用者資訊。

    如果設定是從目錄同步實際值,則該設定必須在目錄中編輯。變更將在下一次目錄同步時生效。在全名中完成任何從目錄傳回的空白選項,然後點選編輯屬性來儲存新增內容。

    顯示名稱 輸入顯示在管理主控台的名稱。
    Email 地址 輸入或編輯使用者的 Email 地址。
    Email 使用者名稱 輸入或編輯使用者的 Email 使用者名稱。
    網域 (Email) 從下拉式功能表中選擇 Email 網域。
    電話號碼 輸入使用者的電話號碼,其中包括「+」號、國碼和區域碼。如果您打算要使用 SMS 傳送通知,則需要輸入電話號碼。
    註冊
    註冊企業群組 選擇使用者要註冊的企業群組。
    允許使用者向其他的企業群組註冊 選擇是否允許使用者向數個企業群組註冊。如果您選擇啟用,請同時填寫其他的企業群組
    使用者身份 從此下拉式功能表選擇您要新增使用者身分。
    通知
    訊息類型 選擇您要傳送給使用者的訊息類型:EmailSMS選取 SMS 將須在電話號碼文字方塊中輸入一個有效項目。
    訊息範本 從下拉式設定中選擇 Email 或 SMS 訊息的範本。另外,您也可選擇訊息預覽來預覽範本,以及選擇配置訊息範本的連結來建立範本。
  3. 您可以選擇進階標籤,並完成下列設定。
    設定 描述
    進階資訊區段
    Email 密碼 為您新增的使用者輸入 Email 的密碼。
    確認 Email 密碼 為您新增的使用者確認 Email 的密碼。
    辨別名稱 對於 Workspace ONE UEM 認可的目錄使用者,此文字方塊會預先填入使用者的辨別名稱。辨別名稱字串代表使用者名稱和所有與 Active Directory 使用者有關的授權碼。
    管理員辨別名稱 輸入使用者管理員的辨別名稱。此為選擇性的文字方塊。
    類別 為新增的使用者選擇一個使用者類別。
    部門 輸入使用者的部門,以便於公司管理。
    員工 ID 輸入使用者的員工 ID,以便於公司管理。
    成本中心 輸入使用者成本中心,以便於公司管理。
    自訂屬性 1-5 (僅適用於目錄使用者)

    輸入先前配置的自訂屬性 (如果有的話)。您可以透過以下瀏覽途徑來自訂屬性:群組 & 設定 > 所有設定 > 裝置 & 使用者 > 進階 > 自訂屬性

    備註: 僅可在客戶企業群組配置自訂屬性。
    憑證區段
    使用 S/MIME

    啟用或停用安全/多用途網際網路郵件延伸 (S/MIME)。如果啟用,您必須擁有已啟用 S/MIME 的設定檔,而且必須選取上傳來上傳一份 S/MIME 憑證。

    單獨的加密憑證

    啟用或停用獨立的加密憑證。若已啟用,您必須使用上傳來上傳加密憑證。通常您只要使用相同的 S/MIME 憑證來簽署和加密即可,除非明確地指明您必須使用不同的憑證。

    舊的加密憑證

    啟用或停用舊版的加密憑證。若已啟用,您必須上傳加密憑證。

    註冊預備區段
    啟用裝置註冊預備

    啟用或停用裝置的預備註冊

    若已啟用,您必須選擇單一使用者裝置多使用者裝置

    若為單一使用者裝置,您必須選擇標準 (使用者自行登入),或選擇進階 (代表其他使用者來註冊裝置)。

    詳情請參閱裝置註冊預備

  4. 選擇儲存只儲存新使用者;或選擇儲存並新增裝置來儲存新使用者並繼續前往新增裝置頁面。