您可以修改初始 Active Directory 设置或添加新目录以同步组和用户。

通过联合组织的 企业联合仪表板,您可以:
  • 通过配置所需的同步频率,确保定期同步 Active Directory 中的组和用户,以便使用 VMware Cloud Services 进行联合。
  • 降低目录同步期间发生错误的风险,您可以设置安全措施以限制可以对用户和组进行更改的次数。默认情况下,联合设置没有预先设置的安全措施。
  • 修改目录服务中的属性到配置为与托管 Workspace ONE Access 租户同步的属性的映射。
  • 添加多个目录,以便与联合域进行组和用户同步。

前提条件

要更改初始联合设置,您必须以企业管理员身份登录到您企业的联合组织。

过程

  1. Cloud Services Console 中,单击企业联合
    此时将显示 企业联合仪表板。
  2. 执行以下操作之一:
    目的 执行以下操作:
    添加新目录。
    1. 企业联合仪表板的目录部分中,单击添加目录
    2. 按照打开的添加目录工作流中的提示进行操作。

      将新目录添加到企业设置的步骤与初始设置中遵循的步骤相同。有关详细信息,请参见步骤 3:添加组和用户

      完成该工作流后,同步的新目录将显示在仪表板的目录部分中。

    更改目录的同步频率。
    1. 企业联合仪表板的目录部分中,单击要更改同步频率的目录的图标。
    2. 同步设置部分中,单击同步频率选项卡。
    3. 单击编辑
    4. 同步频率下拉菜单中选择一个菜单项。
    5. (如果适用)选择时间
    6. 单击保存
    添加或更改目录的同步安全措施。
    1. 企业联合仪表板的目录部分中,单击要添加安全措施的目录的图标。
    2. 同步设置部分中,单击安全措施选项卡。
    3. 单击编辑
    4. 使用下拉菜单设置首选同步失败限制。

      下拉菜单的每一行对应于一项安全措施设置。

    5. 要创建其他安全措施,请单击添加
    6. 就绪后,单击保存

      您定义的安全措施将在目录的安全措施选项卡中显示为条目列表。

      单击编辑可以编辑或删除安全措施。

    调整目录的映射属性。
    1. 企业联合仪表板的目录部分中,单击要修改属性映射的目录的图标。
    2. 同步设置部分中,单击映射的属性选项卡。

      您将看到两个属性名称列表。属性名称列中列出的属性映射到 Active Directory 中属性名称列中显示的 Active Directory 中的属性。

    3. 要修改属性的映射,请单击编辑
    4. 使用右列中的下拉菜单箭头从 Active Directory 中选择不同的属性映射。
      注: 不能更改 userName 属性映射。
    5. 单击保存