基本註冊與目錄服務註冊
您可以註冊現有的使用者,以及 Active Directory (AD)、Lotus Domino 和 Novell e-Directory 等目錄服務群組。如果沒有該等基礎架構,或是選擇不與之整合,則必須在 Workspace ONE UEM 中執行基本註冊。
基礎註冊會參考手動建立使用者帳戶的程序,以及各個使用者所屬的使用者群組。若您的企業未整合 Workspace ONE UEM 與目錄服務,則基本註冊是您建立使用者帳戶的方法。
如果您有多個基本帳戶需要建立,請按照建立基本使用者帳戶中所述的步驟,每次建立一個帳戶。
如果是包含較多終端使用者的基本註冊,為節省時間,您可以填寫並上傳 CSV (逗號分隔值) 範本檔案。這些檔案包含您新增的所有使用者資訊,並透過批次匯入功能引入 UEM。如需詳細資訊,請參閱批次匯入使用者或裝置主題。
注意: 由於 Workspace ONE UEM 支援混用基本使用者與目錄式使用者,通常只需要使用其中一種,就能為使用者與裝置進行第一次註冊。
優點與缺點
| 優點 | 缺點 | |
|---|---|---|
| 基本註冊 | -可用於任何的部署方式。 - 不需任何技術整合。 - 不需任何企業基礎結構。 -可以向潛在多個企業群組註冊。 - 可以編輯目前正在使用的自訂屬性。 |
- 認證僅存在於 Workspace ONE UEM,而且未必符合現有的企業認證。 - 不提供聯合安全性。 - 不支援單一登入。 -Workspace ONE UEM 會儲存所有使用者名稱和密碼。 -無法用於 Workspace ONE 直接註冊。 |
| 目錄服務註冊 | -終端使用者可以利用現有的企業憑證來進行驗證。 - 自動偵測目錄系統的變更並將其同步到 Workspace ONE UEM。例如,停用 AD 中的使用者時,會將 Workspace ONE UEM Console 中對應的使用者帳戶標記為停用狀態。 - 能提供安全的方法來與現有的目錄服務整合。 - 標準的整合作法。 -可用於 Workspace ONE 直接註冊。 -使用 AirWatch Cloud Connector 的 SaaS 部署無需變更防火牆,並可為其他的基礎結構提供安全的組態,如 Microsoft ADCS、SCEP 和 SMTP 伺服器。 |
- 需要現有的目錄服務基礎結構。 - 由於 AirWatch Cloud Connector 安裝在防火牆後方或 DMZ 之中,因此 SaaS 部署需要額外的組態。 - 無法編輯目前正在使用的自訂屬性。 |
註冊考量:基本與目錄比較
考量終端使用者註冊時,除了基本與目錄使用者的現有利弊之外,還要考量其他問題。
考量 #1:誰可以註冊?
回答這個問題時,請先考量下列事項。
-
為企業的所有使用者管理裝置而採用的 MDM 部署,其目的是否符合您配置的基本 DN**?如果是,那麼要達成這個目的,最簡單的方式就是不要勾選「限制註冊」方格,好讓所有的使用者都能註冊。
您可以允許所有使用者在初始部署推出期間註冊,之後再限制註冊,以防未知的使用者註冊。企業在現有的使用者群組新增新員工或成員時,這些變更將同步並合併。
-
是否未將某些使用者或群組加入 MDM?如果有的話,您就要逐一新增使用者,或是只將 CSV (逗號分隔值) 檔案中的合格使用者批次匯入。
** 基本 DN (「辨別名稱」) 是伺服器搜尋使用者的起點。辨別名稱是專用來辨識目錄中某項目的唯一名稱。目錄中的每個項目都有一個 DN。
考量 #2:要在哪裡指派使用者?
整合 Workspace ONE UEM 環境與目錄服務時,還有另一件事情需要考量。那就是在註冊時,您打算如何將目錄使用者指派至企業群組。回答這個問題時,請先考量下列事項。
- 您是否已建立了在邏輯上與目錄服務群組相互對應的企業群組結構?您必須先完成此任務,才能編輯使用者群組指派。
- 如果使用者註冊自己的裝置,從清單選擇群組 ID 的選項很簡單。但在這種簡單的情況中,卻容易發生人為錯誤,並導致產生錯誤的群組指派。
您可以根據使用者群組來自動選取群組 ID,也可以允許使用者從清單中選取。您可以瀏覽至裝置 > 裝置設定 > 裝置 & 使用者 > 一般 > 註冊,選取組成群組標籤,並選取上述的群組 ID 指派模式選項。
啟用目錄服務型註冊
目錄服務註冊是指整合 Workspace ONE UEM 與目錄服務基礎結構的程序。以這種方式整合目錄服務代表您可自動匯入使用者,以及像安全性群組和通訊群組清單的使用者群組 (選擇性)。
與 Active Directory (AD) 這類的目錄服務整合時,可以進一步選擇匯入使用者的方法。
- 允許所有目錄使用者註冊 – 您可以允許您目錄服務內的所有使用者進行註冊。此外,您可以根據使用者的 Email 自動探索使用者,以便設置環境。接著再於他們執行註冊時,為他們建立 Workspace ONE UEM 使用者帳戶。
- 逐一新增使用者 - 與目錄服務整合後,可個別新增使用者,方法如同建立基本 Workspace ONE UEM 使用者帳戶。唯一的區別在於,您只需要為其輸入使用者名稱,並選取檢查使用者,即可從您的目錄服務中將剩下的資訊自動填入。
- 批次上傳 CSV 檔案 – 使用此選項,您就可以使用 CSV (逗號分隔值) 範本檔案來匯入目錄服務帳戶的清單。該檔案具有特定欄位,有些不能留空。
- 透過使用者群組整合 (可選) – 透過這個方法,您就能使用現有使用者群組成員資格來指派設定檔、APP、合規原則等等。
注意: 如需 Workspace ONE UEM 環境與目錄服務整合方法 (包括 SAML 提供者整合) 的相關資訊,請參閱《整合目錄服務指南》。
目錄服務整合和註冊限制
在 Workspace ONE UEM 配置目錄服務整合時,目錄服務帳戶會從經過配置的目錄服務中繼承企業群組 (OG) 的註冊設定。不過基本帳戶必須遵守本機設定,包括覆寫設定。
以上述企業群組模型為例,假設在名為「客戶」的 OG 上啟用對自已配置群組移除之使用者所擁有的裝置進行企業抹除的選項。
在此情況下,無論該 OG 配置的註冊限制覆寫設定為何,退出已配置之群組的 Sales01 子 OG 中的目錄註冊使用者皆會看到其裝置遭到抹除。雖然這些帳戶已經在其他 OG 註冊裝置,上述規則依然適用,因為註冊設定以使用者為依據,而非以裝置為依據。
但是,在相同例子中,裝置如果屬於 Sales01 OG 的基本註冊使用者,該使用者離開已配置的群組後,上述裝置並不會遭到抹除。這是因為 Sales01 中的基本註冊使用者並不屬於目錄服務整合後的 OG,因此可辨識並遵守覆寫的註冊限制。
上層主題:裝置註冊
