您可以在 Workspace ONE UEM Console 中配置 Workspace ONE Access 设置,以便在 Workspace ONE UEM 目录的组织组实例与 Workspace ONE Access 之间建立连接。该连接用于将用户和组同步到在 Workspace ONE Access 服务中创建的目录。

用户和组最初以手动方式同步到 Workspace ONE Access 目录。Workspace ONE UEM 同步计划确定将用户和组与 Workspace ONE Access 目录同步的时间。

Workspace ONE UEM 服务器上添加或删除用户或组时,将会立即在 Workspace ONE Access 服务上反映所做的更改。

前提条件

  • Workspace ONE Access 本地管理员名称和密码。
  • 确定要从 Workspace ONE UEM 目录映射的属性值。请参阅管理用户属性映射

过程

  1. Workspace ONE UEM Console 的“组与设置 > 所有设置”页面中,选择“全局 > 客户级别组织组”,然后导航到系统 > 企业集成 > Workspace ONE Access
  2. 在“服务器”部分,单击配置
    注: 只有在为同一组织组配置了目录服务时,才能使用配置按钮。如果未显示“配置”按钮,表明您不在正确的组织组中。您可以在“全局”下拉菜单中更改组织组。
  3. 输入 Workspace ONE Access 设置。
    选项 描述
    URL 输入租户 VMware URL。例如 https://myco.identitymanager.com
    管理员用户名 输入 Workspace ONE Access 本地管理员用户名。
    管理员密码 输入 Workspace ONE Access 本地管理员用户的密码。
  4. 单击下一步
  5. 启用自定义映射,以配置从 Workspace ONE UEMWorkspace ONE Access 服务的用户属性映射。
  6. 单击测试连接,验证设置是否正确。
  7. 单击立即同步,手动将所有用户和组同步到 Workspace ONE Access 服务。
    注: 要控制系统负载,只能在上一次同步结束四小时后执行手动同步。

结果

将在 Workspace ONE Access 服务中创建一个目录,并将 Workspace ONE UEM 用户和组同步到 Workspace ONE Access 中的目录。

后续步骤

查看 Workspace ONE Access 控制台中的“用户和组”选项卡以验证是否同步了用户和组名称。