在整合之前,請在VMware Workspace ONE UEM控制台上做一些準備。
行動安全防護 和 VMware Workspace ONE UEM 之間的整合使用基於 HTTPS 的 REST API 來傳輸資料。REST API 需要驗證才能與 Workspace ONE UEM 整合。在驗證之前,必須在
Workspace ONE UEM 控制台上啟動 API 訪問。
要將行動安全防護與 Workspace ONE UEM 整合,您還需要擁有一個具有所需權限的帳戶,以便行動安全防護與 Workspace ONE UEM 之間的通信。
 |
重要以下 Workspace ONE UEM 指示和螢幕截圖截至 2022 年七月有效。如需進一步幫助,請查閱您 Workspace ONE UEM 文件。
|
步驟
- 在 VMware Workspace ONE UEM 控制台上啟用 API 存取。
- 登入 Workspace ONE UEM 控制台,並從層級結構中選擇任何層級的組織群組 (OG)。行動安全防護 不僅支援「客戶」類型的 OG,還支援所有其他級別的 OG。
重要
Workspace ONE UEM 整合與 OG 相關聯。整合完成後,只有所選 OG 內的管理員帳號才有權限編輯整合設定。- 前往。
- 在設定畫面上,前往。
- 在General標籤上,選擇ENABLED以Enable API Access。啟用 API 存取會自動為 OG 生成一個 API 金鑰,這對 API 驗證是必要的。
- 在驗證標籤中,為Current Settings選擇Override,並為Basic選擇ENABLED,如果先前選擇的 OG 是 "Customer" 類型的 OG;如果先前選擇的 OG 是 "Customer" 類型 OG 的子 OG,則為Current Settings選擇Inherit。
注意
行動安全防護 不支援基於憑證或目錄的 API 驗證。API 使用基本帳戶憑證(使用者名稱和密碼)進行身份驗證。
- 登入 Workspace ONE UEM 控制台,並從層級結構中選擇任何層級的組織群組 (OG)。
- 建立具有所需 API 權限的帳戶。您可以新增具有主控台管理員角色的帳戶,或新增具有已授予最低必要權限的自訂角色的帳戶。
注意
控制台管理員角色允許在控制台中進行全面訪問。擁有此角色,您不需要為未來發布的新功能指派任何必要的權限。自訂角色具有最低必要權限可提供更好的安全性。然而,自訂角色必須隨著時間手動維護並更新新功能。-
要新增具有主控台管理員角色的帳戶,請執行以下步驟:
-
在 VMware Workspace ONE UEM 控制台上,依次轉到 。
-
選擇新增,然後Add Admin。
-
在Add Admin畫面上,選擇Basic並點選下一步。
-
在Definition標籤上,指定所有必填欄位,包括用戶名、密碼、名字、姓氏和電子郵件地址,然後點選下一步。
-
在Roles標籤上,選擇您在步驟1中選擇的特定OG,從Role下拉清單中選擇Console Administrator,然後點選下一步。
-
在詳細資訊和設定標籤頁上,如有必要,請指定其他資訊,然後點選儲存。行動代理 可以部署到所選 OG 內的任何使用者群組或智慧群組的裝置,以及其任何子 OG。
-
-
要新增具有自訂角色並授予最低必要權限的帳戶,請執行以下步驟:
-
在 VMware Workspace ONE UEM 控制台上,依次轉到 。
-
在Roles畫面上,點選ADD ROLE,並建立自訂管理員角色,並授予該角色所需的最低權限。
秘訣
要快速指派所有必要的權限給屬於Accounts的類別,請點選這些類別右側的圓形圖示,然後在Choose Edit Mode下選擇Read。完成整合所需的最低必要的權限
類別名稱讀取 編輯 成員
檢視新增裝置批次匯入遷移搜尋用戶詳細資料檢視成員檢視管理員應用程式裝置群組使用者應用程式發佈公共應用程式已購買的應用程式企業抹除鎖定一般檢視 -
前往,並使用新創建的角色添加一個帳戶。
-
-