Stellen Sie nach Abschluss des VMware Identity Services-Assistenten in der Workspace ONE-Konsole Benutzer ihres Identitätsanbieters für Workspace ONE bereit. Als Best Practice sollten Sie zuerst ein paar Benutzer bereitstellen, um die Integration zu testen.

Wenn Sie Benutzer bereitstellen, werden diese zunächst für VMware Identity Services bereitgestellt und dann automatisch von VMware Identity Services für die von Ihnen ausgewählten Workspace ONE-Dienste wie Workspace ONE Access und Workspace ONE UEM bereitgestellt.

Voraussetzungen

Stellen Sie sicher, dass alle Benutzer, die Sie für VMware Identity Services bereitstellen möchten, über Werte für die von VMware Identity Services erforderlichen SCIM-Benutzerattribute verfügen. Eine Liste der erforderlichen Attribute finden Sie unter Benutzerattributzuordnung für VMware Identity Services.

Prozedur

  1. (Azure AD-Integration) Führen Sie die folgenden Schritte zum Bereitstellen von Benutzern und Gruppen aus Azure AD aus.
    1. Navigieren Sie im Azure Active Directory Admin Center zur Seite Enterprise-Anwendungen und suchen Sie nach der von Ihnen erstellten Bereitstellungs-App.
    2. Klicken Sie auf der Seite „Übersicht“ der App unter Erste Schritte auf den Link Benutzern und Gruppen zuweisen.
    3. Klicken Sie auf + Benutzer/Gruppe hinzufügen.
    4. Klicken Sie auf der Seite „Zuweisung hinzufügen“ unter Benutzer und Gruppen auf den Link Keine ausgewählt.
    5. Suchen Sie im Bereich Benutzer und Gruppen die bereitzustellenden Benutzer und Gruppen, wählen Sie diese aus und klicken Sie dann auf Auswählen.
    6. Klicken Sie auf der Seite „Zuweisung hinzufügen“ auf Zuweisen.
    7. Wählen Sie im Menü Verwalten die Option Bereitstellung aus und klicken Sie auf Bereitstellung starten.
      Die von Ihnen ausgewählten Benutzer und Gruppen werden nach dem von Azure AD festgelegten Bereitstellungsintervall bereitgestellt. Weitere Informationen finden Sie in der Azure AD-Dokumentation.
    8. Wenn Sie sofort einige Benutzer zu Testzwecken bereitstellen möchten, klicken Sie auf Bereitstellung On-Demand.
      Im Abschnitt „Bereitstellungsdetails anzeigen“ wird „Bereitstellungsintervall (fest) beträgt 40 Minuten“ angezeigt.
    9. Suchen Sie im Textfeld Benutzer oder Gruppe auswählen die Benutzer, die sofort bereitgestellt werden sollen, und klicken Sie dann auf Bereitstellen.
  2. (Integration des SCIM 2.0-Identitätsanbieters) Folgen Sie der Dokumentation Ihres Identitätsanbieters, um Benutzer und Gruppen bereitzustellen.
    Beachten Sie Folgendes:
    • Stellen Sie zunächst einige Benutzer bereit, um die Integration zu testen.
    • Wenn Ihr Identitätsanbieter ein langes Bereitstellungsintervall hat, suchen Sie nach einer Option zur sofortigen Bereitstellung, damit Sie die Integration testen können. So müssen Sie nicht auf den nächsten Bereitstellungszeitpunkt warten.
    • Informationen zur Bereitstellung von Benutzern und Gruppen finden Sie in der Dokumentation Ihres Identitätsanbieters. Bei einigen Identitätsanbietern wird die Bereitstellung einer Gruppe möglicherweise nicht automatisch für die Benutzer bereitgestellt.

      In Okta beispielsweise müssen Sie die Gruppe zunächst der Bereitstellungs-App zuweisen, die die Benutzer in der Gruppe, aber nicht die Gruppe selbst bereitstellt, und dann den Befehl Gruppen übertragen verwenden, um die Gruppe zu übertragen.

Nächste Maßnahme

Überprüfen Sie, ob die Testbenutzer und -gruppen erfolgreich für VMware Identity Services und Workspace ONE-Dienste bereitgestellt wurden.