Vous pouvez modifier votre configuration Active Directory initiale ou ajouter un nouvel annuaire pour synchroniser des groupes et des utilisateurs.

Dans le tableau de bord Fédération d'entreprise de votre organisation de fédération, vous pouvez :
  • Vous assurer que les groupes et les utilisateurs de votre annuaire Active Directory sont synchronisés régulièrement pour la fédération avec VMware Cloud Services en configurant la fréquence de synchronisation souhaitée.
  • Réduire le risque d'erreurs lors des synchronisations d'annuaires et définissez des mesures de sécurité qui limitent le nombre de modifications pouvant être apportées aux utilisateurs et aux groupes. Par défaut, il n'y a pas de mesures de sécurité pré-définies pour votre configuration de fédération.
  • Modifier le mappage des attributs de vos services d'annuaire aux attributs configurés pour se synchroniser avec le locataire Workspace ONE Access hébergé.
  • Ajouter plusieurs annuaires pour la synchronisation de groupes et d'utilisateurs avec vos domaines fédérés.

Conditions préalables

Pour apporter des modifications à la configuration initiale de la fédération, vous devez être connecté à l'organisation de la fédération de votre entreprise en tant qu'Administrateur d'entreprise.

Procédure

  1. Dans la Console Cloud Services, cliquez sur Fédération d'entreprise.
    Le tableau de bord Fédération d'entreprise s'affiche.
  2. Effectuez l'une des opérations suivantes :
    Pour Procédez comme suit :
    Ajouter un nouvel annuaire.
    1. Dans la section Annuaires du tableau de bord Fédération d'entreprise, cliquez sur Ajouter un annuaire.
    2. Suivez les invites du workflow Ajouter un annuaire qui s'ouvre.

      Les étapes d'ajout d'un nouvel annuaire à votre configuration d'entreprise sont les mêmes que celles que vous avez suivies lors de la configuration initiale. Pour plus d'informations, consultez Étape 3 : ajouter des groupes et des utilisateurs.

      Une fois le workflow terminé, le nouvel annuaire synchronisé figure dans la section Annuaires du tableau de bord.
    Modifier la fréquence de synchronisation d'un annuaire.
    1. Dans la section Annuaire du tableau de bord Fédération d'entreprise, cliquez sur la vignette de l'annuaire pour lequel vous souhaitez modifier la fréquence de synchronisation.
    2. Dans la section Synchroniser, cliquez sur l'onglet Fréquence de synchronisation.
    3. Cliquez sur Modifier.
    4. Sélectionner un élément de menu dans le menu déroulant Fréquence de synchronisation.
    5. Le cas échéant, sélectionnez Jour et Heure.
    6. Cliquez sur Enregistrer.
    Ajouter ou modifier les protections de synchronisation d'un annuaire.
    1. Dans la section Annuaires du tableau de bord Fédération d'entreprise, cliquez sur la vignette de l'annuaire auquel vous souhaitez ajouter des mesures de sécurité.
    2. Dans la section Paramètres de synchronisation, cliquez sur l'onglet Protections.
    3. Cliquez sur Modifier.
    4. À l'aide des menus déroulants, définissez les limites d'échec de synchronisation préférées.

      Chaque ligne de menus déroulants correspond à un paramètre de sécurité.

    5. Pour créer des protections supplémentaires, cliquez sur Ajouter.
    6. Lorsque vous êtes prêt, cliquez sur Enregistrer.

      Les protections que vous avez définies s'affichent sous la liste d'entrées dans l'onglet Protections.

      Vous pouvez modifier ou supprimer des protections en cliquant sur Modifier.
    Ajuster les attributs mappés d'un annuaire.
    1. Dans la section Annuaires du tableau de bord Fédération d'entreprise, cliquez sur le titre de l'annuaire pour lequel vous souhaitez modifier le mappage d'attributs.
    2. Dans la section Paramètres de synchronisation, cliquez sur l'onglet Attributs mappés .

      Vous voyez deux listes de noms d'attributs. Les attributs répertoriés dans la colonne Nom d'attribut sont mappés aux attributs de votre annuaire Active Directory affichés dans la colonne Nom d'attribut dans Active Directory.

    3. Pour modifier le mappage d'un attribut, cliquez sur Modifier.
    4. Utilisez la flèche du menu déroulant dans la colonne de droite pour sélectionner un mappage d'attribut différent de votre annuaire Active Directory.
      Note : Vous ne pouvez pas modifier le mappage d'attributs userName.
    5. Cliquez sur Enregistrer.