通过调配可实现从一个位置自动进行应用程序用户管理。置备适配器允许 Web 应用程序根据需要从 Workspace ONE UEM 服务检索特定信息。如果为 Web 应用程序启用了置备,则在 Workspace ONE UEM 服务中为用户授予应用程序权限时,将在 Web 应用程序中置备该用户。Workspace ONE UEM 服务当前包含适用于 Microsoft Office 365 的置备适配器。Workspace ONE UEM 服务当前包含适用于 Microsoft Office 365 的置备适配器。完成以下步骤以配置 Office 365 的调配适配器。

过程

  1. 导航到资源 > 应用 > SaaS,然后选择新建
  2. 定义标签页中浏览找到 Office 365。完成定义标签页,然后选择下一步。有关更多信息,请参阅在 Workspace ONE UEM Console 中添加 SaaS 应用程序
  3. 完成配置标签页中的文本框。有关更多信息,请参阅在 Workspace ONE UEM Console 中添加 SaaS 应用程序
  4. 启用设置调配。默认情况下,调配设置处于禁用状态。选择设置置备后,置备用户置备组置备标签页会添加到左侧的导航区域。
  5. 为 Office 365 客户端添加客户端访问策略。有关信息,请参阅通过客户端访问策略添加 Office 365 应用程序
  6. 置备标签页中,选择启用预置,然后输入以下信息:
    设置 说明
    Office 365 域 输入 Office 365 域名。例如,example.com。在此域下调配用户。
    应用程序客户端 ID 输入创建服务主体用户时获得的 AppPrincipalId。
    应用程序客户端密码 输入为服务主体用户创建的密码。
  7. 默认情况下,具有许可证的调配处于禁用状态。在选择具有许可证的预置时,可以输入以下信息:
    设置 说明
    SKU ID 输入 SKU 信息。
    取消调配时移除许可证 如果要在取消调配 Office 365 应用程序时移除许可证,请选择该选项。
  8. 要确认可以访问 Office 365 租户,选择测试连接
  9. 选择下一步
  10. 用户置备标签页中,选择用来在 Office 365 中调配用户的属性。
    确保将以下所需的 Active Directory 属性配置为 用户属性页面中所需的属性名称之一:
    • “邮件昵称”属性在目录中必须唯一,不能包含任何特殊字符。将“邮件昵称”属性映射到用户名称。映射后,请勿更改“邮件昵称”。
    • ObjectGUID 属性是必须首先添加到“用户属性”列表的自定义属性。ObjectGUID 已映射到 GUID 属性。
    • 如果要添加属性名称,请选择添加映射值
    注: 系统会自动构造 UserPrincipalName (UPN)。您看不到映射的值。调配适配器将 Office 365 域附加到 mailNickname 属性值 (user.userName) 以创建 UPN。这将附加为:用户名 + @ + O365 域名。例如,jdow@office365example.com
  11. 选择下一步
  12. 组调配屏幕中,可以完成组调配任务。在 Office 365 中调配组后,组会调配为安全组。如果 Office 365 租户中不存在用户,则组的成员会调配为用户。在调配时,该组没有资源访问权限。如果您要为组授予访问资源,则创建组,然后向该组授予访问资源的权限。选择添加组并完成以下步骤:
    1. 选择组文本框中,搜索要在 Office 365 中调配的组。
    2. 邮件昵称文本框中,输入此组的名称。昵称用作别名。昵称中不允许使用特殊字符。
    3. 选择保存
    您可以在 Office 365 应用程序中取消调配组。安全组将从 Office 365 租户中移除。组中的用户不会被删除。要取消调配组,请选择用户组,然后选择 取消调配
  13. 选择下一步以查看摘要标签页。
  14. 选择“保存”以保存配置,或选择保存并分配将 Office 365 部署给从 Active Directory 系统配置的用户和组。