Ao configurar usuários e dispositivos no Workspace ONE UEM, o Workspace ONE UEM usa grupos organizacionais (GO) para organizar e agrupar usuários para estabelecer permissões. Quando o Workspace ONE UEM está integrado ao VMware Identity Manager, as chaves da REST API do usuário de inscrição e administrador podem somente ser configuradas no grupo organizacional do Workspace ONE UEM de tipo Cliente.

Nos ambientes do Workspace ONE UEM configurados para vários inquilinos, muitos grupos organizacionais são criados para usuários e dispositivos. Os dispositivos se tornam registrados ou inscritos em um grupo organizacional. Os grupos organizacionais podem ser definidos em configurações exclusivas em um ambiente de vários tenants. Por exemplo, grupos organizacionais por geografias, departamentos ou casos de uso separados.

Você pode vincular domínios configurados no VMware Identity Manager Identity Manager a grupos organizacionais específicos no Workspace ONE UEM para gerenciar o registro do dispositivo através do Workspace ONE. Quando os usuários fazem login no Workspace ONE, um evento de registro do dispositivo é acionado no VMware Identity Manager. Durante o registro do dispositivo, uma solicitação é enviada para que o Workspace ONE UEM efetue o pull de todos os aplicativos aos quais a combinação de usuário e dispositivo tem direito.

Os grupos organizacionais do dispositivo devem ser identificados quando o Workspace ONE UEM está integrado ao VMware Identity Manager para que o Identity Manager possa localizar o usuário e registrar com sucesso o dispositivo no grupo organizacional apropriado.

Ao definir as configurações do Workspace ONE UEM no serviço do VMware Identity Manager, você pode digitar IDs de grupos organizacionais de dispositivos e chaves da API para mapear vários GOs para um domínio. Quando os usuários fazem login no Workspace ONE dos seus dispositivos, os registros dos usuários são verificados e o dispositivo é registrado no grupo organizacional apropriado no Workspace ONE UEM.

Para saber mais sobre como configurar vários grupos organizacionais, consulte Estratégias de implantação para configurar vários grupos organizacionais do Workspace ONE UEM.

Observação:

Quando o Workspace ONE UEM estiver integrado ao VMware Identity Manager e vários grupos organizacionais do Workspace ONE UEM estiverem configurados, a opção de Catálogo Global do Active Directory não pode ser configurada para uso com o serviço do VMware Identity Manager.