企业购买零信任安全访问服务后，管理员可以在安全云管理后台——“人员管理”模块中录入用户信息，支持用户导入、手工录入和外部数据源同步三种方式：

用户录入后，管理员可以根据用户角色和组织架构对用户进行分组，后续在零信任服务中可以直接针对用户组进行授权。

为了方便管理员控制允许哪些用户使用零信任功能，我们在【应用访问控制】中增加了零信任应用的授权功能，默认情况下所有用户都无法使用零信任功能，只有管理员将用户添加进零信任应用授权组中后，该用户才能使用零信任功能：

 默认情况下，被授权使用零信任功能的用户在企业安全云客户端进入零信任登录页面，点击一键连接即可接入企业内网。

如果企业对零信任接入有更高的安全要求，我们在系统设置中增加了动态口令功能，如果管理员选择开启动态口令功能，用户点击“一键接入”后，还需要输入从微信小程序“360企业安全云”中获取的6位动态口令才能登录。