在 Workspace ONE UEM 中设置用户和设备时，Workspace ONE UEM 使用组织组 (Organization Group, OG) 对用户进行组织和分组并设置权限。在将 Workspace ONE UEM 与 VMware Identity Manager 集成后，只能在“客户”类型的 Workspace ONE UEM 组织组中配置管理员和注册用户 REST API 密钥。

在为多租户功能配置的 Workspace ONE UEM 环境中，会为用户和设备创建许多组织组。设备将注册到组织组中。组织组可在多租户环境的唯一配置中进行设置。例如，按不同的地理区域、部门或用例划分的组织组。

您可以将 VMware Identity Manager 中配置的域链接到 Workspace ONE UEM 中的特定组织组，以通过 Workspace ONE 管理设备注册。当用户登录到 Workspace ONE 时，会在 VMware Identity Manager 内触发一个设备注册事件。在设备注册期间，系统会向 Workspace ONE UEM 发送一个请求，以提取用户和设备组合有权使用的任何应用程序。

在将 Workspace ONE UEM 与 VMware Identity Manager 集成后，必须标识设备组织组，以便 Identity Manager 能够找到用户并将设备成功注册到相应的组织组中。

在 VMware Identity Manager 服务中配置 Workspace ONE UEM 设置时，您可以输入设备组织组 ID 和 API 密钥以将多个 OG 映射到一个域。在用户从其设备中登录到 Workspace ONE 时，将验证用户记录并在 Workspace ONE UEM 的相应组织组中注册设备。

要了解有关如何配置多个组织组的详细信息，请参阅用于设置多个 Workspace ONE UEM 组织组的部署策略。