Sie müssen die Active Directory-Attribute des Managers in Workspace ONE Access VMware Identity Manager konfigurieren, wenn Sie rollenbasierte Genehmiger für Genehmigungsrichtlinien in Service Broker verwenden möchten. Hierzu müssen Sie über die Berechtigung zum Konfigurieren der VMware Identity Manager-Instanz verfügen, die Sie mit vRealize Automation verwenden.

Dieses Verfahren umfasst hauptsächlich Aufgaben, die außerhalb von vRealize Automation durchgeführt werden. Links zu relevanten Verfahren werden bereitgestellt.

Voraussetzungen

  • Stellen Sie sicher, dass Sie Administratoranmeldedaten in Workspace ONE Access und VMware Identity Manager aufweisen.

Prozedur

  1. Stellen Sie in der mit vRealize Automation verwendeten VMware Identity Manager-Instanz sicher, dass Active Directory mit Identity Manager integriert wird.
    Weitere Informationen finden Sie unter Integration mit Active Directory.
  2. Konfigurieren Sie die Benutzerattribute.
    Die grundlegenden Schritte werden unten bereitgestellt. Weitere Informationen finden Sie unter Verwalten von Benutzerattributen, die in Active Directory synchronisiert werden.
    1. Klicken Sie in Identity Manager auf die lokale Administratoranmeldung und dann auf Verwaltungskonsole.
      Screenshot, der die in den lokalen Administratoreinstellungen ausgewählte Verwaltungskonsole.
    2. Wählen Sie die Registerkarte Identitäts- und Zugriffsverwaltung aus und klicken Sie auf Einrichten.
    3. Klicken Sie auf Benutzerattribute.
      Screenshot der Seite „Benutzerattribute“ mit den Werten, die in den nächsten Unterschritten beschrieben werden.
    4. Stellen Sie sicher, dass die folgenden Attribute im Abschnitt Standardattribute vorhanden sind.
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • domain
    5. Fügen Sie im Abschnitt Weitere Attribute zur Verwendung hinzufügen folgendes Attribut hinzu.
      • manager
    6. Klicken Sie auf Speichern.
  3. Nachdem Sie Änderungen vorgenommen haben, müssen Sie die betroffenen Verzeichnisse synchronisieren.
    1. Klicken Sie auf Verwalten.
    2. Wählen Sie die Registerkarte Verzeichnisse aus.
    3. Öffnen Sie das Verzeichnis, indem Sie auf den Verzeichnisnamen und dann auf Synchronisierungseinstellungen klicken.
      Screenshot der Seite „Synchronisierungseinstellungen > Zugeordnete Attribute“ mit dem hervorgehobenen Manager-Attribut.
    4. Klicken Sie auf Zugeordnete Attribute und stellen Sie sicher, dass das Manager-Attribut als manager definiert ist.
    5. Klicken Sie auf Speichern und synchronisieren.
    6. Klicken Sie auf Verzeichnis synchronisieren.

Ergebnisse

Sie können die Rolle „AD-Manager“ jetzt in den Genehmigungsrichtlinien verwenden.