您可以在 Workspace ONE UEM 控制台中配置 VMware Identity Manager 设置,以便在 Workspace ONE UEM 目录的组织组实例与 VMware Identity Manager 之间建立连接。该连接用于将用户和组同步到在 VMware Identity Manager 服务中创建的目录。

用户和组最初以手动方式同步到 VMware Identity Manager 目录。Workspace ONE UEM 同步计划确定将用户和组与 VMware Identity Manager 目录同步的时间。

Workspace ONE UEM 服务器上添加或删除用户或组时,将会立即在 VMware Identity Manager 服务上反映所做的更改。

前提条件

  • VMware Identity Manager 本地管理员名称和密码。

  • 确定要从 Workspace ONE UEM 目录映射的属性值。请参阅管理用户属性映射

过程

  1. Workspace ONE UEM 控制台的“组与设置”>“所有设置”页面中,选择“全局”>“客户级别组织组”,然后导航到系统 > 企业集成 > VMware Identity Manager
  2. 在“服务器”部分,单击配置
    注:

    只有在为同一组织组配置了目录服务时,才能使用配置按钮。如果未显示“配置”按钮,表明您不在正确的组织组中。您可以在“全局”下拉菜单中更改组织组。

  3. 输入 VMware Identity Manager 设置。

    选项

    描述

    URL

    输入租户 VMware URL。例如 https://myco.identitymanager.com

    管理员用户名

    输入 VMware Identity Manager 本地管理员用户名。

    管理员密码

    输入 VMware Identity Manager 本地管理员用户密码。

  4. 单击下一步
  5. 启用自定义映射,以配置从 Workspace ONE UEMVMware Identity Manager 服务的用户属性映射。
  6. 单击测试连接,验证设置是否正确。
  7. 单击立即同步,手动将所有用户和组同步到 VMware Identity Manager 服务。
    注:

    要控制系统负载,只能在上一次同步结束四小时后执行手动同步。

结果

VMware Identity Manager 服务中会创建一个 Workspace ONE UEM 目录,并且用户和组会同步到 VMware Identity Manager 中的目录。

下一步做什么

查看 VMware Identity Manager 控制台中的“用户和组”选项卡以验证是否同步了用户和组名称。