Workspace ONE 直接注册支持所有分配模式。

• 默认 – 如果要向用户提供用于注册的组 ID，则选择此项。使用的组 ID 决定用户所分配到的组织组。
• 提示用户选择组 ID – 启用此选项即可允许目录服务用户在注册时从列表中选择一个组 ID。组 ID 分配部分列出了可用的组织组和与其相关的组 ID。此列表不要求您执行组分配映射，但也意味着用户有可能会选择不正确的组 ID。

• 根据用户组自动选择 – 此选项仅在您与用户组集成时适用。启用此选项，可确保用户根据其目录服务组分配自动分配到组织组。

  组分配设置部分列出了所有供这个环境使用的组织组和与其相关的目录服务用户组。

  选择编辑组分配按钮以修改组织组/用户组的联合，然后设置各组拥有的优先级。

  例如，您有“主管”、“销售”和“全局”这三个组，它们按照职位顺序排名。每个人都是“全局”组的成员，因此，如果将该用户组排在第一位，它会把所有用户全部拉入一个组织组内。

  而如果把“主管”组排在第一位，您就可以确保属于该组的少数几个人被放入他们自己的组织组内。如果把“销售”组排在第二位，您可以确保所有销售员工被放入由销售人员专用的组织组内。如果把“全局”组排在第三位，则所有尚未分配到组的人员将被放入一个单独的组织组内。

选择注册到当前组织组的设备的默认设备所有权。

Workspace ONE 直接注册支持设置默认设备所有权。

选择分配给当前组织组的用户的默认角色，这会影响对自助服务门户的访问。

1. 完全访问权 - 授予用户对更高级的 SSP 功能的访问权限，例如安装/移除配置文件和应用、重置密码、发送设备消息、写入内容。
2. 基本访问权 - 授予用户影响较低的访问权限。他们可以登记自己的设备、仅查看（但不安装）配置文件和应用程序、查看自己的帐户以及查询和查找自己的设备。
3. 外部访问 - 具有外部访问权限的用户，除了具有基本访问权限用户所具有的全部权限之外，还对 SSP 上明确共享给他们的内容具有只读访问权限。

Workspace ONE 直接注册支持设置默认角色。

选择在 Active Directory 用户的设备变为非活动状态时会对这些用户造成影响的默认操作。

帐户处理始终以用户为中心，而非以设备为中心。这意味着，应用到设备的处理行为基于 OG 的设置，其中是用户受管理，而不是设备受管理。

Workspace ONE 直接注册支持为非活动用户设置默认操作。

当指定用户的用户组注册 UEM Console 时，Workspace ONE 可以同步这些用户组。

默认情况下会启用此功能，当用户组频繁用于应用分配、配置文件分配、策略分配或用户映射时，此功能最有效。

此功能会大量占用 CPU，因此除非在类似上述的用例中，请禁用此设置以提高性能并防止在启动 Workspace ONE 应用程序时发生延迟问题。

选中此框会启用将目录用户组关联到特定Workspace ONE UEM角色的排名分配。将为属于某个特定组的用户分配关联的角色。如果用户属于多个组，他们将采用排名最高的配对。

您可以选择编辑分配按钮来编辑已分配角色的用户组的排名顺序。

Workspace ONE 直接注册支持基于组的目录映射。