说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
iOA 零信任安全管理系统分为管理后台(服务端)与员工客户端,开通 iOA 后,企业管理员需要在管理后台配置组织架构、分发客户端安装包和设置安全防护策略等基础操作。本文提供产品的基础功能使用步骤,便于企业管理员快速上手。
步骤一:配置企业组织架构
场景1:快速体验/测试产品场景
说明:
关于微信扫码登录的限制
安全机制:此方式无法验证用户组织架构信息,任何人都可扫码进入。
使用建议:仅建议在测试阶段临时用于快速体验,不可作为长期登录方案。
人数限制:最多允许10人通过扫码登录。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 单击同步组织架构,选择微信登录。
3. 将以下客户端链接发送给需要邀请的人员。
4. 员工完成客户端安装后,打开客户端,认证源选择:微信扫码进行登录。
说明:
若企业用户目录下,不存在其他非微信和非自建的目录,企业默认认证策略则设为“微信扫码”。
5. 完成扫码后,需要按要求登记员工个人信息,单击保存。
6. 登记个人信息后,即完成 iOA 登录。
7. 员工完成客户端扫码登录后,会在 iOA 控制台的:员工与身份管理 > 组织架构管理自动创建“微信临时组织”目录。
管理员可在此目录内查看和管理员工的账号信息。
自动创建“微信临时组织”目录的同时自动创建微信认证源。
场景2:手动创建组织架构
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 单击同步组织架构,选择自定义组织结构。
3. 输入组织机构名称后,单击完成。
4. 在员工与身份管理 > 组织架构管理页面,展示目录组织架构下的账户分组以及账户情况。单击添加分组,可以在此分组下新增次级分组。
5. 在新增分组弹窗中,输入分组名称,选择上级分组,单击确定。
6. 完成分组创建后,可以在分组下创建账户,单击新增账户。
7. 在账户管理页面,配置相关参数,单击确定。
8. 打开客户端,输入自建的账号密码,即可完成登录。
步骤二:分发 iOA客户端
场景1:员工自助部署
适合能够让员工自助安装的电脑,以邀请或企业公告的方式告知员工安装。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 默认提供了客户端下载地址,企业管理员可以将客户端下载链接直接发送/邮件发送给员工,员工单击链接即可下载 iOA 客户端。
3. 用户将链接复制到浏览器后,会自动拉起浏览器下载 iOA 客户端,下载完双击安装 iOA 客户端。
4. 安装完成后输入 PIN 码,客户端即可完成对应控制台的关联。
场景2:手动安装包部署
适合需要管理员手动安装的电脑,例如公共或无人值守电脑。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 在快速上手页面,单击 Windows 下载或 macOS 下载,下载对应的安装包。
3. 下载完双击安装 iOA 客户端,安装包自带 PIN 码,无需输入自动关联控制台。
场景3:桌管分发部署
部分企业内部已经有了桌面管理的相关产品,可以使用桌面管理软件的软件分发功能对 iOA 安装包进行统一分发,员工终端设备接收到 iOA 安装包后,一键安装即可。
此处以腾讯电脑管家(小团队版)为例:
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 在快速上手页面,单击 Windows下载,下载对应的安装包。
3. 登录腾讯电脑管家(小团队版)控制台,在左侧导航栏,选择软件分发,单击添加软件。
4. 选择本地软件,客户端静默安装参数(建议填写):
/s ##qqpcmgr=0,单击开始上传
5. 上传成功后分发给指定 PC:上传成功后,即可在软件分发页面看到 iOA 客户端,选择目标客户端,单击操作列的分发,即可对指定 PC 进行分发。
6. 选择指定的设备,单击确认分发。
7. PC 接到管理员分发的安装包,单击立即安装,后续进入 iOA 客户端安装流程,到此顺利完成客户端分发和安装环节。
场景4:域控环境部署
步骤三:开启防护策略
通过预设场景化安全策略包,实现企业安全防护的“开箱即用”,降低安全配置门槛,快速覆盖终端防护、行为管控、账号安全等核心场景,兼顾标准化基线与个性化调优需求。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择快速上手。
2. 单击任意场景包的了解更多,可查看对应策略的详情。
3. 在场景包的策略详情内,单击策略名称,可快速跳转至对应策略配置页面。
