在您能夠於 Workspace ONE UEM 中執行任何動作之前,您必須先登入 console。

您必須具有環境 URL登入認證,才能登入 Workspace ONE UEM Console。取得這些資訊的方式將由您的部署類型來決定。

  • SaaS 部署 – 您的客戶經理會提供給您「環境 URL」和使用者名稱/密碼。此 URL 無法自訂,而且通常都必須遵照 awmdm.com 的格式。
  • 內部部署 - 可針對內部部署 URL 進行自訂,且須遵照 awmdm.<YourCompany>.com 的格式。

您的客戶經理會提供您環境初始設定的憑證。管理員在建立其他的帳戶來委派管理權責時,也可建立和散佈其環境的認證。

當您的瀏覽器成功載入 UEM console 的環境 URL 後,您便可使用 Workspace ONE UEM 管理員所提供的使用者名稱密碼來登入。

  1. 輸入您的使用者名稱
    • Workspace ONE UEM Console 會在瀏覽器快取中儲存使用者名稱和使用者的類型 (SAML 或非 SAML)。
      • 如果是 SAML 使用者,管理員會導向至 SAML 登入。
      • 如果是非 SAML 使用者,管理員必須輸入密碼。
    • 如果已啟用記住核取方塊,則下次造訪您的環境 URL 時,使用者名稱文字方塊會預先填入上次登入的使用者。
  2. 輸入密碼
    • 如果您是第一次登入,系統會提示您輸入登入密碼。請將其輸入以繼續。
    • 如果您之前已登入,並允許預設瀏覽器記住使用者名稱和密碼,則密碼文字方塊會自動完成瀏覽器快取中儲存的密碼。
  3. 選取登入按鈕。
    • 登入時,會開啟您的預設主畫面 (可自訂)。請造訪 標題功能表 以瞭解如何自訂您的主畫面。

密碼到期

基本管理員會在其密碼到期之前 5 天收到電子郵件通知,並在密碼到期前一天收到另一則電子郵件通知。內部部署管理員可以在全域企業群組中導覽至群組 & 設定 > 所有設定 > 管理員 > 主控台安全 > 密碼,以變更此預設的 5 天期限。專用的 SaaS 管理員必須聯絡支援服務以變更此設定。

您可以導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 訊息範本,再將「管理員」選為類別,並將「管理員密碼到期通知」選為類型,以為您的管理員建立自訂密碼到期通知。

如需「註冊使用者密碼設定」的資訊 (與「管理員主控台密碼」分開管理),請導覽至群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 密碼,以查看系統設定頁面。

工作階段逾時和登出

有兩種基本的情境會將您登出 Workspace ONE UEM Console
  1. 明確登出 (包括關閉瀏覽器視窗和未使用登出)。
    • 如果您已將預設瀏覽器設定為記住使用者名稱和密碼,則在下次登入時,瀏覽器會在使用者名稱文字方塊中,預先填入最後一個成功登入的使用者名稱。
    • 如果您已將瀏覽器設定為忘記使用者名稱和密碼,即會從瀏覽器快取中抹除使用者名稱和使用者的類型 (SAML/非 SAML)。
  2. 工作階段無效 (由於管理設定,包括負載平衡器問題和工作階段逾時)。
    • 非 SAML 使用者使用已儲存的使用者名稱重新登入,然後選取登入按鈕。
    • SAML 使用者不必按一下即可重新登入主控台。

登入鎖定

系統管理員和 AirWatch 管理員可以導覽至群組與設定 > 所有設定 > 管理員 > 主控台安全性 > 密碼,以便設定在管理員遭主控台鎖定之前的無效登入嘗試上限

在兩種情境下您會遭到鎖定無法進入 UEM 主控台:1) 您的登入失敗次數大於無效登入嘗試次數的上限,以及 2) 您在嘗試重設密碼時,密碼復原問題答錯三次。

在這種情況,您必須使用登入頁面的疑難排解連結重設密碼,或是必須請管理員協助,使用 [管理員清單視圖] 解除帳戶鎖定。帳戶遭到鎖定或成功解鎖時,您都會收到電子郵件通知。

研究帳戶鎖定主控台事件

Workspace ONE UEM 中的基本管理員帳戶遭到鎖定或解除鎖定時,會產生主控台事件。這兩個事件皆會產生記錄層級 5 (警告) 事件。除了直接從帳戶設定檢閱基本登入記錄,您還可以研究管理員帳戶鎖定,或透過執行下列步驟來解除鎖定主控台事件。

  1. 導覽至監控 > 報告及分析 > 事件 > 主控台事件
  2. 主控台事件清單最上方,從嚴重性下拉式篩選條件中選取 [警告及以上]。
  3. 類別下拉式篩選條件中選取 [登入]。
  4. 模組下拉式篩選條件中選取 [管理]。
  5. 套用更多您想要使用的篩選條件,包括日期範圍

管理帳戶設定

Workspace ONE UEM 的管理員擁有主控台特定的帳戶設定,可讓您配置使用者聯絡資訊、通知偏好設定、登入歷程記錄,以及安全性組態,包括密碼復原。

管理帳戶設定:使用者

使用者標籤內輸入 Email、最多四組不同電話號碼、時區與地區等個人資訊,確保他人能與您聯絡。

管理帳戶設定:通知

使用帳戶設定頁面的「通知」設定,即可啟用或停用 APN 到期警示、選取接收警示的方法,以及變更傳送警示用的電子郵件。更多相關的資訊,請參閱 配置通知設定

管理帳戶設定:登入

檢閱您的完整登入記錄,包括登入日期和時間、來源 IP 位址、登入類型、來源應用程式、瀏覽器品牌與版本、作業系統平台和登入狀態。

管理帳戶設定:安全

您可以重設登入密碼、密碼復原問題和四位數安全 PIN 碼。

管理帳戶設定:密碼

登入 UEM 主控台時,除帳戶使用者名稱外,還需要輸入的密碼。您可以隨時重設此密碼。

管理帳戶設定:密碼復原問題

密碼復原問題是一種重設密碼時可使用的方式。您必須在首次登入 UEM 主控台時定義這個問題與答案。您可以選取重設按鈕以選取新的密碼復原問題。執行此動作後,系統會自動將使用者登出。再次登入時,系統會在安全性設定畫面上顯示這些密碼復原問題,同時要求您從清單中選取問題並提供答案。

如果管理員從未選取密碼復原問題,也沒有這些問題的重設按鈕,就必須將帳戶刪除再重新建立。當他們重新建立帳戶並首次登入時,系統會要求定義密碼復原問題和答案。

未能正確回答密碼復原問題超過三次,將遭到鎖定,無法再使用登入頁面。若發生此情況,您必須使用登入頁面上的疑難排解連結來重設密碼。或者,您可以要求管理員使用管理員清單視圖為帳戶解鎖。帳戶遭到鎖定或成功解鎖時,您都會收到電子郵件通知。

管理帳戶設定:安全 PIN 碼

建立安全 PIN 碼可確保 UEM 主控台的安全性。PIN 碼可以保護裝置或環境中各種重要的資訊 (例如:使用者和企業群組) 不被意外地抹除或刪去。安全 PIN 也可作為第二層的安全防護。這是一個額外的驗證點,可以透過封鎖動作來封鎖未經核准的使用者所做的各種動作。

當您首次登入 UEM 主控台時,系統會要求您建立安全 PIN 碼。

每隔一段時間就重設一次安全 PIN 碼,可將安全風險最小化。

限制 UEM 主控台動作

Workspace ONE UEM Console 的主控台處於未鎖定且無人看管的案例中,系統會提供額外的保護措施以防範可能有害的惡意動作。在此案例中,您可以讓未經授權的使用者無法進行這些動作。

  1. 導覽至群組 & 設定 > 所有設定 > 系統 > 安全性 > 受限制的動作
  2. 設定傳送訊息給所有裝置設定。啟用此設定,讓系統管理員可以從「裝置清單檢視」將訊息傳送到所有部署的裝置上。它也可用來將訊息傳送至特定群組。
  3. 您可以要求管理員必須輸入 PIN 碼才可執行某項 UEM 主控台動作。啟用或停用以下動作可設定密碼保護動作
    備註: 部分動作 (在下方以 * 標示) 一律要求輸入 PIN 碼,因此無法停用。
    設定 描述
    刪除管理員帳戶 您可在帳戶 > 管理員 > 清單檢視中,禁止刪除管理員使用者的帳戶。
    *重新產生 VMware Enterprise Systems Connector 憑證 您可在群組 & 設定 > 所有設定 > 系統 > 企業整合 > VMware Enterprise Systems Connector 中,禁止重新產生 VMware Enterprise Systems Connector 憑證。
    *變更 APNs 憑證 您可在群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN 中,禁止停用 MDM 的 APN。
    刪除/停用/淘汰應用程式 您可在 APP 與書籍 > 應用程式 > 清單檢視中,禁止刪除、停用或淘汰應用程式。
    刪除/停用內容 您可在內容 > 清單檢視中,禁止刪除或停用內容檔案。
    *資料加密切換 您可在群組 & 設定 > 所有設定 > 系統 > 安全性 > 資料安全性中,禁止加密使用者資訊的設定。
    刪除裝置 您可在裝置 > 清單檢視中,禁止刪除裝置。即便停用了此設定,要執行大量動作仍需輸入管理員安全性 PIN 碼。
    *裝置抹除 防止任何人嘗試從裝置清單檢視或裝置明細畫面執行裝置抹除功能。
    企業重設 禁止任何人嘗試從 Windows 堅固型、堅固型 Android 裝置或者 QNX 裝置的裝置明細頁面,針對某裝置執行企業重設。
    企業抹除 禁止任何人嘗試從裝置的裝置明細頁面,執行裝置的企業抹除。
    企業抹除 (根據使用者群組會員切換) 禁止任何人在裝置從使用者群組中移除時,嘗試執行裝置的企業抹除。此設定為選擇性設定,您可以在限制索引標籤中的群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 註冊進行設定。如果您在此標籤限制讓已配置的群組註冊,那麼您便已新增當裝置被某群組移除時,也一併執行企業抹除的選項。
    *刪除企業群組 您可在群組 & 設定 > 群組 > 企業群組 > 企業群組詳細資訊中,禁止任何人嘗試刪除目前的企業群組。
    刪除/停用設定檔 您可在裝置 > 設定檔 & 資源 > 設定檔中,禁止任何人嘗試刪除或停用某個設定檔。
    刪除佈建產品 您可在裝置 > 佈建 > 產品清單檢視中,禁止任何人嘗試刪除佈建產品。
    撤銷憑證 您可在裝置 > 憑證 > 清單檢視中,禁止任何人嘗試撤銷憑證。
    *清除安全通道憑證 您可在群組 & 設定 > 所有設定 > 系統 > 進階 > 安全通道憑證中,禁止任何人嘗試清除現有的安全通道憑證。
    刪除使用者帳戶 您可在帳戶 > 使用者 > 清單檢視中,禁止任何人嘗試刪除使用者帳戶。
    隱私權設定中的變更 群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 隱私權中,可禁止任何人嘗試變更隱私權設定。
    刪除電信方案 您可在電信 > 計劃清單中,禁止刪除電信方案。
    覆寫工作記錄層級 您可在群組 & 設定 > 管理員 > 診斷 > 記錄中,禁止任何人嘗試覆寫目前所選的工作記錄層級。當一台裝置或一群裝置發生問題時,覆寫工作記錄是十分有用的。在此情況下,透過強制將記錄級別提高到詳細資訊,管理員可以覆寫這些裝置的設定。詳細資訊可以記錄最高級別的主控台活動,使之成為理想的疑難排解工具。
    *APP 掃描廠商重設/切換 禁止重設 (和後續的抹除) 您 APP 掃描的整合設定。您可在群組 & 設定 > 所有設定 > APP > APP 掃描中執行此動作。
    關機 您可在裝置 > 清單檢視 > 裝置詳細資訊中,禁止任何人嘗試關閉裝置。
    嘗試 PIN 碼無效次數上限 定義系統在鎖定主控台之前,容許嘗試輸入 PIN 碼無效次數的上限。設定值必須介於 1 與 5 之間。

選擇密碼防護動作

限制的主控台動作會針對可能對您的 Workspace ONE UEM Console 有害的惡意動作,提供一層額外的保護。

  1. 導覽至群組與設定 > 所有設定 > 系統 > 安全性 > 受限動作,可設定受限的動作。
  2. 對於您藉由要求管理員輸入 PIN 碼來保護的每個動作,請選取適當的密碼保護動作按鈕,視情況設為啟用停用

    這個要求可讓您精確地控制更需要保護的動作。

    備註: 部分動作一律要求輸入 PIN 碼,因此無法停用。這類動作將在下方以 * 代表。
  3. 設定系統在自動登出該工作階段前,所能容許的嘗試失敗次數上限。如果已達設定的嘗試次數上限,您就必須重新登入 Workspace ONE UEM Console,並設定新的安全 PIN 碼。
    設定 描述
    刪除管理員帳戶 您可在帳戶 > 管理員 > 清單檢視中,禁止刪除管理員使用者的帳戶。
    重新產生 VMware Enterprise Systems Connector 憑證 您可在群組 & 設定 > 所有設定 > 系統 > 企業整合 > VMware Enterprise Systems Connector 中,禁止重新產生 VMware Enterprise Systems Connector 憑證。
    *APN 憑證變更 您可在群組 & 設定 > 所有設定 > 裝置 & 使用者 > Apple > MDM 的 APN 中,禁止停用 MDM 的 APN。
    刪除/停用/淘汰應用程式 您可在 APP 與書籍 > 應用程式 > 清單檢視中,禁止刪除、停用或淘汰應用程式。
    刪除/停用內容 您可在內容 > 清單檢視中,禁止刪除或停用內容檔案。
    *資料加密切換 您可在群組 & 設定 > 所有設定 > 系統 > 安全性 > 資料安全性中,禁止加密使用者資訊的設定。
    刪除裝置 您可在裝置 > 清單檢視中,禁止刪除裝置。即便停用了此設定,要執行大量動作仍需輸入管理員安全性 PIN 碼。
    *裝置抹除 防止任何人嘗試從裝置清單檢視或裝置明細畫面執行裝置抹除功能。
    企業重設 禁止任何人嘗試從 Windows 堅固型、堅固型 Android 裝置或者 QNX 裝置的裝置明細頁面,針對某裝置執行企業重設。
    >企業抹除 禁止任何人嘗試從裝置的裝置明細頁面,執行裝置的企業抹除。
    企業抹除 (根據使用者群組會員切換) 禁止任何人在裝置從使用者群組中移除時,嘗試執行裝置的企業抹除。此設定為選擇性設定,您可以在限制索引標籤中的群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 註冊進行設定。如果您在此標籤限制讓已配置的群組註冊,那麼您便已新增當裝置被某群組移除時,也一併執行企業抹除的選項。
    *刪除企業群組 您可在群組 & 設定 > 群組 > 企業群組 > 企業群組詳細資訊中,禁止任何人嘗試刪除目前的企業群組。
    刪除/停用設定檔 您可在裝置 > 設定檔 & 資源 > 設定檔中,禁止任何人嘗試刪除或停用某個設定檔。
    刪除佈建產品 您可在裝置 > 佈建 > 產品清單檢視中,禁止任何人嘗試刪除佈建產品。
    撤銷憑證 您可在裝置 > 憑證 > 清單檢視中,禁止任何人嘗試撤銷憑證。
    *清除安全通道憑證 您可在群組 & 設定 > 所有設定 > 系統 > 進階 > 安全通道憑證中,禁止任何人嘗試清除現有的安全通道憑證。
    刪除使用者帳戶 您可在帳戶 > 使用者 > 清單檢視中,禁止任何人嘗試刪除使用者帳戶。
    隱私權設定中的變更 群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 隱私權中,可禁止任何人嘗試變更隱私權設定。
    刪除電信方案 您可在電信 > 計劃清單中,禁止刪除電信方案。
    覆寫工作記錄層級 您可在群組 & 設定 > 管理員 > 診斷 > 記錄中,禁止任何人嘗試覆寫目前所選的工作記錄層級。當一台裝置或一群裝置發生問題時,覆寫工作記錄是十分有用的。在此情況下,透過強制將記錄級別提高到詳細資訊,管理員可以覆寫這些裝置的設定。詳細資訊可以記錄最高級別的主控台活動,使之成為理想的疑難排解工具。
    *應用程式掃描廠商重設/切換 禁止重設 (和後續的抹除) 您 APP 掃描的整合設定。您可在群組 & 設定 > 所有設定 > APP > APP 掃描中執行此動作。
    關機 您可在裝置 > 清單檢視 > 裝置詳細資訊中,禁止任何人嘗試關閉裝置。
    嘗試 PIN 碼無效次數上限 定義系統在鎖定主控台之前,容許嘗試輸入 PIN 碼無效次數的上限。設定值必須介於 1 與 5 之間。

為動作配置所需的備註

您可以使用需要備註核取方塊來要求管理員在執行特定 Workspace ONE UEM Console 動作時,輸入備註並說明原因。

  1. 導覽至群組 & 設定 > 所有設定 > 系統 > 安全性 > 受限制的動作
  2. 如果您要求管理員在採取這些動作前先輸入備註,請務必修改身分,使身分擁有新增備註資源 (權限)。

    更多相關的資訊,請參閱 建立管理員身份

    設定 描述
    鎖定裝置 嘗試從裝置清單檢視裝置明細鎖定裝置時,必須加上備註。
    鎖定 SSO 嘗試從裝置清單檢視裝置明細鎖定 SSO 工作階段時,必須加上備註。
    裝置抹除 嘗試從裝置清單檢視裝置明細執行裝置抹除時,必須加上備註。
    企業重設 嘗試從 Windows 堅固型或堅固型 Android 裝置的裝置明細頁面對裝置進行企業重設時,必須加上備註。
    企業抹除 嘗試從裝置明細執行企業抹除時,必須加上備註。
    覆寫工作記錄層級 嘗試從群組 & 設定 > 管理員 > 診斷 > 記錄這個途徑覆寫預設的工作紀錄層級時,必須加上備註。
    重新啟動裝置 嘗試從裝置 > 清單檢視 > 裝置明細這個途徑重新開機之前,必須加上備註。
    關機 嘗試從裝置 > 清單檢視 > 裝置明細這個途徑關機之前,必須加上備註。