Ao configurar usuários e dispositivos no AirWatch, o AirWatch usa grupos organizacionais (GO) para organizar e agrupar usuários e estabelecer permissões. Quando o AirWatch está integrado ao VMware Identity Manager, as chaves da REST API de administrador e de usuário de inscrição só podem ser configuradas no grupo organizacional do AirWatch de tipo Cliente.
Nos ambientes do AirWatch configurados para vários tenants, muitos grupos organizacionais são criados para usuários e dispositivos. Os dispositivos se tornam registrados ou inscritos em um grupo organizacional. Os grupos organizacionais podem ser definidos em configurações exclusivas em um ambiente de vários tenants. Por exemplo, grupos organizacionais por geografias, departamentos ou casos de uso separados.
Você pode vincular domínios configurados no VMware Identity Manager a grupos organizacionais específicos no AirWatch para gerenciar o registro do dispositivo através do Workspace ONE. Quando os usuários fazem logon no Workspace ONE, um evento de registro do dispositivo é acionado no VMware Identity Manager. Durante o registro do dispositivo, uma solicitação é enviada para o AirWatch para efetuar pull de todos os aplicativos que a combinação de usuário e dispositivo tem direito.
Os grupos organizacionais do dispositivo devem ser identificados quando o AirWatch está integrado ao VMware Identity Manager para que o gerenciador de identidade possa localizar o usuário e registrar com êxito o dispositivo no grupo organizacional apropriado.
Ao definir as configurações do AirWatch no serviço do VMware Identity Manager, você pode digitar IDs de grupos organizacionais de dispositivos e chaves da API para mapear vários GOs para um domínio. Quando os usuários fazem logon no Workspace ONE dos seus dispositivos, os registros dos usuários são verificados e o dispositivo é registrado no grupo organizacional apropriado no AirWatch.
Para saber mais sobre como configurar vários grupos organizacionais, consulte Estratégias de implantação para configurar vários grupos organizacionais do AirWatch.
Quando o AirWatch está integrado ao VMware Identity Manager e vários grupos organizacionais do AirWatch estão configurados, a opção Catálogo Global do Active Directory não pode ser configurada para uso com o serviço do VMware Identity Manager.
