迁移要求

• Workspace ONE Access 20.x Connector 不支持虚拟应用程序（Citrix、Horizon、Horizon Cloud 和 ThinApp 集成）。如果您的部署包含虚拟应用程序，或者您计划在将来使用虚拟应用程序，请不要迁移到 Workspace ONE Access Connector 20.10。

  要集成 Horizon、Horizon Cloud 或 Citrix 应用程序和桌面，请使用 VMware Identity Manager Connector (Windows) 版本 19.03.0.1。要集成 ThinApp 打包的应用程序，请使用 VMware Identity Manager Connector (Linux) 版本 2018.8.1.0。

• 您需要一个或多个 Windows Server 来安装 20.10 Connector。目录同步、用户身份验证和 Kerberos 身份验证服务可以一起安装在一台服务器上，也可以单独安装在不同的服务器上。要了解相关要求，请参阅《安装 Workspace ONE Access Connector 20.10》。

  您可以在新的服务器上或旧版 19.03.x Connector 服务器上安装 20.10 Connector。但是，如果在旧版连接器上配置了 Kerberos 身份验证，必须使用单独的 Windows Server 来安装 20.10 Kerberos 身份验证服务。请勿在 19.03.x Connector 服务器上安装新的 Kerberos 身份验证服务。Workspace ONE Access 不支持在同一服务器上使用 Kerberos 的多个实例。

  如果计划在新服务器上安装 20.10 Connector，请参阅《安装 Workspace ONE Access Connector 20.10》以了解系统要求。如果计划在安装有 19.03.x Connector 的 Windows Server 上安装 20.10 Connector，请参阅迁移到运行 Workspace ONE Access 19.03.x 的 Windows Server 上的最新连接器。

  在迁移过程中，您将在使用旧连接器和新连接器之间进行切换以测试迁移。在迁移过程中，19.03.x 旧版连接器服务器必须处于运行状态。迁移完成之前，请勿卸载 19.03.x Connector。

• 您的租户中的所有现有连接器都必须为版本 19.03.x。如果您有任何旧版连接器，请先将其升级到 19.03.x。
• 如果您具有 Workspace ONE Access 服务的内部部署实例，请先将该服务升级到版本 20.10，然后再迁移到 20.10 Connector。
• 在迁移过程中，您必须将租户中的所有目录迁移到 20.10 Connector。您无法选择迁移部分目录。
• 迁移后，您只能使用新的 20.10 Connector。您的环境中不能同时具有旧版连接器和 20.10 Connector。
• 如果您已安装 19.03.0.1 Connector，并且计划迁移这些连接器，请考虑迁移到 Connector 版本 20.10，而不是 20.01.x。如果您 Workspace ONE Access 目录的类型为通过 LDAP 或 IWA 访问的 Active Directory，并且“外部 ID”选项设置为默认值 objectGUID 之外的任何属性，则从 Connector 版本 19.03.0.1 迁移到版本 20.01.x 时会发生已知问题。当您在连接器迁移过程中迁移目录时，所有用户都将被删除并重新添加。因此，所有用户都将被注销，且必须重新登录。您还需要重新配置用户授权。
  注： 如果使用的是内部部署 Workspace ONE Access 服务，请记住，连接器版本必须等于或低于服务版本。