Lors de la configuration d'utilisateurs et de périphériques dans AirWatch, AirWatch utilise des groupes organisationnels pour organiser et regrouper les utilisateurs et pour définir des autorisations. Lorsqu'AirWatch est intégré à VMware Identity Manager, les clés REST API de l'utilisateur d'administration et d'inscription peuvent uniquement être configurées sur le groupe organisationnel AirWatch de type Client.

Dans les environnements AirWatch configurés pour l'architecture mutualisée, un grand nombre de groupes organisationnels est créé pour les utilisateurs et les périphériques. Les périphériques sont enregistrés ou inscrits dans un groupe organisationnel. Les groupes organisationnels peuvent être configurés dans des configurations uniques dans un environnement d'architecture mutualisée. Par exemple, groupes organisationnels par zones géographiques, services ou cas d'utilisation distincts.

Vous pouvez lier des domaines configurés dans VMware Identity Manager à des groupes organisationnels spécifiques dans AirWatch afin de gérer l'enregistrement du périphérique via Workspace ONE. Lorsque les utilisateurs se connectent à Workspace ONE, un événement d'enregistrement de périphérique est déclenché dans VMware Identity Manager. Lors de l'enregistrement du périphérique, une demande est envoyée à AirWatch pour extraire toutes les applications auxquelles la combinaison utilisateur/périphérique est autorisée à accéder.

Les groupes organisationnels de périphérique doivent être identifiés lorsqu'AirWatch est intégré à VMware Identity Manager afin que le gestionnaire d'identité puisse localiser l'utilisateur et enregistrer correctement le périphérique dans le groupe organisationnel approprié.

Lorsque vous configurez les paramètres d'AirWatch dans le service VMware Identity Manager, vous pouvez saisir l'ID de groupe organisationnel de périphérique et les clés de l'API pour mapper plusieurs groupes organisationnels à un domaine. Lorsque les utilisateurs se connectent à Workspace ONE à partir de leurs périphériques, les enregistrements des utilisateurs sont vérifiés et le périphérique est enregistré sur le groupe organisationnel approprié dans AirWatch.

Pour plus d'informations sur la configuration de plusieurs groupes organisationnels, reportez-vous à la section Stratégies de déploiement de la configuration de plusieurs groupes organisationnels AirWatch.