Workspace ONE UEM 中设置用户和设备时,Workspace ONE UEM 使用组织组 (Organization Group, OG) 对用户进行组织和分组并设置权限。在将 Workspace ONE UEMVMware Identity Manager 集成后,只能在“客户”类型的 Workspace ONE UEM 组织组中配置管理员和注册用户 REST API 密钥。

在为多租户功能配置的 Workspace ONE UEM 环境中,会为用户和设备创建许多组织组。设备将注册到组织组中。组织组可在多租户环境的唯一配置中进行设置。例如,按不同的地理区域、部门或用例划分的组织组。

您可以将 VMware Identity Manager 中配置的域链接到 Workspace ONE UEM 中的特定组织组,以通过 Workspace ONE 管理设备注册。当用户登录到 Workspace ONE 时,会在 VMware Identity Manager 内触发一个设备注册事件。在设备注册期间,系统会向 Workspace ONE UEM 发送一个请求,以提取用户和设备组合有权使用的任何应用程序。

在将 Workspace ONE UEMVMware Identity Manager 集成后,必须标识设备组织组,以便 Identity Manager 能够找到用户并将设备成功注册到相应的组织组中。

VMware Identity Manager 服务中配置 Workspace ONE UEM 设置时,您可以输入设备组织组 ID 和 API 密钥以将多个 OG 映射到一个域。在用户从其设备中登录到 Workspace ONE 时,将验证用户记录并在 Workspace ONE UEM 的相应组织组中注册设备。

要了解有关如何配置多个组织组的详细信息,请参阅用于设置多个 Workspace ONE UEM 组织组的部署策略

注:

如果已将 Workspace ONE UEMVMware Identity Manager 相集成,并且配置了多个 Workspace ONE UEM 组织组,则无法配置“Active Directory 全局目录”选项以将其用于 VMware Identity Manager 服务。