Workspace ONE Access 中,可以将“其他”类型的目录转换为“通过 LDAP 访问的 Active Directory”或“通过集成 Windows 身份验证访问的 Active Directory”类型的目录。如果您是使用 AirWatch Cloud Connector (ACC) 部署了 Active Directory 与 Workspace ONE Access 同步的 Workspace ONE 客户,并且希望利用 Workspace ONE Access Connector 附带的其他功能,请使用此功能。

该一次性迁移过程会将“其他”类型的 ACC 目录转换为“通过 LDAP 访问的 Active Directory”或“通过集成 Windows 身份验证访问的 Active Directory”类型的目录(与 Workspace ONE Access Connector 相关联)。该过程不会移除现有的目录或与其关联的任何授权。

对于此用例,转换“其他”目录包括以下任务。

  1. 安装目录同步服务和用户身份验证服务,从版本 20.01.0.0 开始,这两项服务将作为 Workspace ONE Access Connector 的组件提供。请参阅最新版本的《安装 Workspace ONE Access Connector》以了解相关信息。
  2. 将“其他”目录转换为“通过 LDAP 访问的 Active Directory”或“通过集成 Windows 身份验证访问的 Active Directory”。
  3. 如有必要,为目录配置其他身份验证方法。在安装并选择用户身份验证服务以及目录同步服务后,默认情况下可以使用密码(云部署)身份验证方法。
  4. 编辑默认策略和任何自定义策略,以使用密码(云部署),而不是密码 (AirWatch Connector)。
  5. 停止从 Workspace ONE UEMWorkspace ONE Access 目录的用户和组同步。
重要事项:
  • 此功能仅适用于包含从 Active Directory 同步的用户的目录。它不适用于包含 UEM 本地基本用户的目录。
  • 此功能不适用于包含从 LDAP 目录(如 OpenLDAP)同步的用户的目录。它只适用于通过 LDAP 访问的 Active Directory 和通过集成 Windows 身份验证访问的 Active Directory。