在 Workspace ONE 控制台中完成 VMware Identity Services 向导后,可从身份提供程序将用户置备到 Workspace ONE。最佳做法是先置备少数几个用户以测试集成。

置备用户时,用户将先置备到 VMware Identity Services,然后自动从 VMware Identity Services 中置备到您选择的 Workspace ONE 服务,例如 Workspace ONE AccessWorkspace ONE UEM

前提条件

确保要置备到 VMware Identity Services 的所有用户都具有 VMware Identity Services 所需的 SCIM 用户属性值。有关所需属性的列表,请参阅 VMware Identity Services 的用户属性映射

过程

  1. (Azure AD 集成)请按照以下步骤从 Azure AD 置备用户和组。
    1. 在 Azure Active Directory 管理中心,导航到企业应用程序页面,然后搜索您创建的置备应用程序。
    2. 在该应用程序的“概览”页面上,单击入门下方的分配用户和组链接。
    3. 单击 + 添加用户/组
    4. 在“添加分配”页面上,单击用户和组下方的未选择链接。
    5. 用户和组窗格中,搜索并选择要置备的用户和组,然后单击选择
    6. 在“添加分配”页面中,单击分配
    7. 管理菜单中选择置备,然后单击开始置备
      将在 Azure AD 设置的固定置备间隔时间后置备您选择的用户和组。请参阅 Azure AD 文档以了解详细信息。
    8. 要立即置备少数几个用户以进行测试,请单击按需置备
      “查看置备详细信息”部分显示的“置备间隔时间 (固定)”为 40 分钟。
    9. 选择用户或组文本框中,搜索并选择要立即置备的用户,然后单击置备
  2. (SCIM 2.0 身份提供程序集成)请按照相关身份提供程序文档来置备用户和组。
    请考虑以下事项:
    • 先置备少数几个用户以测试集成。
    • 如果身份提供程序的置备间隔时间较长,请查找允许立即置备的选项,以便无需等到下一次置备时间即可测试集成。
    • 有关如何置备用户和组的信息,请查阅相关身份提供程序文档。在某些身份提供程序中,置备组可能不会自动置备用户。

      例如,在 Okta 中,您必须先将组分配给置备应用程序(该应用程序会置备组中的用户,而不会置备组本身),然后使用推送组命令来推送组。

下一步做什么

确认测试用户和组已成功置备到 VMware Identity Services 和 Workspace ONE 服务。