Al configurar los usuarios y los dispositivos en AirWatch, AirWatch utiliza grupos de organización (GO) para organizar y agrupar los usuarios y establecer permisos. Cuando AirWatch se integra con VMware Identity Manager, las claves de REST API de los usuarios administrador e inscrito solo se pueden configurar en el grupo de organización de AirWatch del tipo Cliente.
En entornos de AirWatch configurados para varios arrendatarios, se crean varios grupos de organización para los usuarios y los dispositivos. Los dispositivos se registran o se inscriben en un grupo de organización. Los grupos de organización pueden configurarse de forma exclusiva en un entorno de varios arrendatarios. Por ejemplo, se pueden crear grupos de organización por ubicaciones geográficas, departamentos o casos de uso.
Puede vincular dominios configurados en VMware Identity Manager a grupos de organización específicos en AirWatch para administrar el registro de dispositivos mediante Workspace ONE. Cuando los usuarios inician sesión en Workspace ONE, se activa un evento de registro del dispositivo en VMware Identity Manager. Durante el registro del dispositivo, se envía una solicitud a AirWatch para obtener las aplicaciones para las que tiene autorización la combinación de usuario y dispositivo.
Los grupos de organización de dispositivos deben identificarse cuando AirWatch se integra con VMware Identity Manager para que el administrador de identidades pueda encontrar al usuario y registrar correctamente el dispositivo en el grupo de organización correspondiente.
Al configurar los ajustes de AirWatch en el servicio de VMware Identity Manager, puede introducir los ID de grupo de organización de dispositivos y las claves de API para asignar varios GO a un dominio. Cuando los usuarios inician sesión en Workspace ONE desde sus dispositivos, se comprueba el registro de los usuarios y se registra el dispositivo en el grupo de organización apropiado en AirWatch.
Para obtener más información acerca de cómo configurar varios grupos de organización, consulte Estrategias de implementación para configurar varios grupos de organización de AirWatch.
Cuando AirWatch se integra con VMware Identity Manager y se configuran varios grupos de organización de AirWatch, la opción Catálogo global de Active Directory no se puede configurar para su uso con el servicio de VMware Identity Manager.