在您能夠於 Workspace ONE UEM powered by AirWatch 中執行任何動作之前,您必須先登入 console。

您必須具有環境 URL登入認證,才能登入 Workspace ONE UEM Console。取得這些資訊的方式將由您的部署類型來決定。

  • SaaS 部署 – 您的客戶經理會提供給您「環境 URL」和使用者名稱/密碼。此 URL 無法自訂,而且通常都必須遵照 awmdm.com 的格式。
  • 內部部署 - 可針對內部部署 URL 進行自訂,且須遵照 awmdm.<YourCompany>.com 的格式。

您的客戶經理會提供您環境初始設定的憑證。管理員在建立其他的帳戶來委派管理權責時,也可建立和散佈其環境的認證。

當您的瀏覽器成功載入 UEM console 的環境 URL 後,您便可使用 Workspace ONE UEM 管理員所提供的使用者名稱密碼來登入。

  1. 輸入您的使用者名稱
    • Workspace ONE UEM Console 會在瀏覽器快取中儲存使用者名稱和使用者的類型 (SAML 或非 SAML)。
      • 如果是 SAML 使用者,管理員會導向至 SAML 登入。
      • 如果是非 SAML 使用者,管理員必須輸入密碼。
    • 如果已啟用記住核取方塊,則下次造訪您的環境 URL 時,使用者名稱文字方塊會預先填入上次登入的使用者。
  2. 輸入密碼
    • 如果您是第一次登入,系統會提示您輸入登入密碼。請將其輸入以繼續。
    • 如果您之前已登入,並允許預設瀏覽器記住使用者名稱和密碼,則密碼文字方塊會自動完成瀏覽器快取中儲存的密碼。
  3. 選取登入按鈕。
    • 登入時,會開啟您的預設主畫面 (可自訂)。請造訪 標題功能表 以瞭解如何自訂您的主畫面。

密碼到期

基本管理員會在其密碼到期之前 5 天收到電子郵件通知,並在密碼到期前一天收到另一則電子郵件通知。內部部署管理員可以在全域企業群組中導覽至群組 & 設定 > 所有設定 > 管理員 > 主控台安全 > 密碼,以變更此預設的 5 天期限。專用的 SaaS 管理員必須聯絡支援服務以變更此設定。

您可以導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 訊息範本,再將「管理員」選為類別,並將「管理員密碼到期通知」選為類型,以為您的管理員建立自訂密碼到期通知。

如需「註冊使用者密碼設定」的資訊 (與「管理員主控台密碼」分開管理),請導覽至群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 密碼,以查看系統設定頁面。

工作階段逾時和登出

有兩種基本的情境會將您登出 Workspace ONE UEM Console
  1. 明確登出 (包括關閉瀏覽器視窗和未使用登出)。
    • 如果您已將預設瀏覽器設定為記住使用者名稱和密碼,則在下次登入時,瀏覽器會在使用者名稱文字方塊中,預先填入最後一個成功登入的使用者名稱。
    • 如果您已將瀏覽器設定為忘記使用者名稱和密碼,即會從瀏覽器快取中抹除使用者名稱和使用者的類型 (SAML/非 SAML)。
  2. 工作階段無效 (由於管理設定,包括負載平衡器問題和工作階段逾時)。
    • 非 SAML 使用者使用已儲存的使用者名稱重新登入,然後選取登入按鈕。
    • SAML 使用者不必按一下即可重新登入主控台。

登入鎖定

系統管理員和 AirWatch 管理員可以導覽至群組與設定 > 所有設定 > 管理員 > 主控台安全性 > 密碼,以便設定在管理員遭主控台鎖定之前的無效登入嘗試上限

在兩種情境下您會遭到鎖定無法進入 UEM 主控台:1) 您的登入失敗次數大於無效登入嘗試次數的上限,以及 2) 您在嘗試重設密碼時,密碼復原問題答錯三次。管理員在主控台中遭鎖定的預設時間長度為 10 分鐘。

在這種情況,您必須使用登入頁面的疑難排解連結重設密碼,或是必須請管理員協助,使用 [管理員清單視圖] 解除帳戶鎖定。帳戶遭到鎖定或成功解鎖時,您都會收到電子郵件通知。

研究帳戶鎖定主控台事件

Workspace ONE UEM 中的基本管理員帳戶遭到鎖定或解除鎖定時,會產生主控台事件。這兩個事件皆會產生記錄層級 5 (警告) 事件。除了直接從帳戶設定檢閱基本登入記錄,您還可以研究管理員帳戶鎖定,或透過執行下列步驟來解除鎖定主控台事件。

  1. 導覽至監控 > 報告及分析 > 事件 > 主控台事件
  2. 主控台事件清單最上方,從嚴重性下拉式篩選條件中選取 [警告及以上]。
  3. 類別下拉式篩選條件中選取 [登入]。
  4. 模組下拉式篩選條件中選取 [管理]。
  5. 套用更多您想要使用的篩選條件,包括日期範圍

管理帳戶設定

Workspace ONE UEM 的管理員擁有主控台特定的帳戶設定,可讓您配置使用者聯絡資訊、通知偏好設定、登入歷程記錄,以及安全性組態,包括密碼復原。

管理帳戶設定:使用者

使用者標籤內輸入 Email、最多四組不同電話號碼、時區與地區等個人資訊,確保他人能與您聯絡。

管理帳戶設定:通知

使用帳戶設定頁面的「通知」設定,即可啟用或停用 APN 到期警示、選取接收警示的方法,以及變更傳送警示用的電子郵件。更多相關的資訊,請參閱 配置通知設定

管理帳戶設定:登入

檢閱您的完整登入記錄,包括登入日期和時間、來源 IP 位址、登入類型、來源應用程式、瀏覽器品牌與版本、作業系統平台和登入狀態。

管理帳戶設定:安全

您可以重設登入密碼、密碼復原問題和四位數安全 PIN 碼。

管理帳戶設定:密碼

登入 UEM 主控台時,除帳戶使用者名稱外,還需要輸入的密碼。您可以隨時重設此密碼。

管理帳戶設定:密碼復原問題

密碼復原問題是一種重設密碼時可使用的方式。您必須在首次登入 UEM 主控台時定義這個問題與答案。您可以選取重設按鈕以選取新的密碼復原問題。執行此動作後,系統會自動將使用者登出。再次登入時,系統會在安全性設定畫面上顯示這些密碼復原問題,同時要求您從清單中選取問題並提供答案。

如果管理員從未選取密碼復原問題,也沒有這些問題的重設按鈕,就必須將帳戶刪除再重新建立。當他們重新建立帳戶並首次登入時,系統會要求定義密碼復原問題和答案。

未能正確回答密碼復原問題超過三次,將遭到鎖定,無法再使用登入頁面。若發生此情況,您必須使用登入頁面上的疑難排解連結來重設密碼。或者,您可以要求管理員使用管理員清單視圖為帳戶解鎖。帳戶遭到鎖定或成功解鎖時,您都會收到電子郵件通知。

管理帳戶設定:安全 PIN 碼

建立安全 PIN 碼可確保 UEM 主控台的安全性。PIN 碼可以保護裝置或環境中各種重要的資訊 (例如:使用者和企業群組) 不被意外地抹除或刪去。安全 PIN 也可作為第二層的安全防護。這是一個額外的驗證點,可以透過封鎖動作來封鎖未經核准的使用者所做的各種動作。

當您首次登入 UEM 主控台時,系統會要求您建立安全 PIN 碼。

每隔一段時間就重設一次安全 PIN 碼,可將安全風險最小化。