Workspace ONE Access 支持同步从一个 Active Directory 域迁移到另一个域的用户,而无需进行任何其他配置。Workspace ONE Access Connector 20.01 及更高版本支持此功能。
请遵循以下准则:
- 如果将用户从同一 Workspace ONE Access 集成 Windows 身份验证 (IWA) 目录中的一个域迁移到另一个域,Workspace ONE Access 会在下次同步期间自动将用户同步到正确的域。
- 如果将用户从同一 Workspace ONE Access“全局目录”目录中的一个域迁移到另一个域,Workspace ONE Access 会在下次同步期间自动将用户同步到正确的域。
- 如果将用户从一个 Workspace ONE Access 目录中的域迁移到另一个 Workspace ONE Access 目录中的域,请执行以下步骤:
- 迁移 Active Directory 中的用户后,转到 Workspace ONE Access 控制台并同步源目录(用户最初所属的目录)。
在同步过程中,将从 Workspace ONE Access 目录中删除迁移的用户。
- 同步目标目录(将用户迁移到的目录)。
迁移的用户将同步到 Workspace ONE Access 目录。
注: 如果在同步源目录之前同步目标目录,则不会将迁移的用户添加到 Workspace ONE Access 中的目标目录,并且目录的“同步日志”页面中会显示警示。要解决此问题,请同步源目录,然后再次同步目标目录。 - 迁移 Active Directory 中的用户后,转到 Workspace ONE Access 控制台并同步源目录(用户最初所属的目录)。
