Lors de la configuration d'utilisateurs et de terminaux dans Workspace ONE UEM, Workspace ONE UEM utilise des groupes organisationnels (OG) pour organiser et regrouper les utilisateurs afin de définir des autorisations. Lorsque Workspace ONE UEM est intégré à VMware Identity Manager, les clés REST API de l'utilisateur d'administration et d'inscription peuvent être uniquement configurées au niveau du groupe organisationnel de Workspace ONE UEM de type Client.

Dans les environnements de Workspace ONE UEM configurés pour l'architecture mutualisée, un grand nombre de groupes organisationnels est créé pour les utilisateurs et les terminaux. Les périphériques sont enregistrés ou inscrits dans un groupe organisationnel. Les groupes organisationnels peuvent être configurés dans des configurations uniques dans un environnement d'architecture mutualisée. Par exemple, groupes organisationnels par zones géographiques, services ou cas d'utilisation distincts.

Vous pouvez lier des domaines configurés dans VMware Identity Manager à des groupes organisationnels spécifiques dans Workspace ONE UEM afin de gérer l'enregistrement du terminal via Workspace ONE. Lorsque les utilisateurs se connectent à Workspace ONE, un événement d'enregistrement de terminal est déclenché dans VMware Identity Manager. Lors de l'enregistrement du terminal, une demande est envoyée à Workspace ONE UEM pour extraire toutes les applications auxquelles la combinaison utilisateur/terminal est autorisée à accéder.

Les groupes organisationnels de terminaux doivent être identifiés lorsque Workspace ONE UEM est intégré à VMware Identity Manager afin que le gestionnaire d'identité puisse localiser l'utilisateur et enregistrer correctement le terminal dans le groupe organisationnel approprié.

Lorsque vous configurez les paramètres de Workspace ONE UEM dans le service VMware Identity Manager, vous pouvez saisir les ID de groupes organisationnels de terminaux et les clés de l'API pour mapper plusieurs groupes organisationnels à un domaine. Lorsque les utilisateurs se connectent à Workspace ONE à partir de leurs terminaux, les enregistrements des utilisateurs sont vérifiés et le terminal est enregistré sur le groupe organisationnel approprié dans Workspace ONE UEM.

Pour plus d'informations sur la configuration de plusieurs groupes organisationnels, reportez-vous à la section Stratégies de déploiement de la configuration de plusieurs groupes organisationnels Workspace ONE UEM.