Lors de la configuration d'utilisateurs et de terminaux dans Workspace ONE UEM, Workspace ONE UEM utilise des groupes organisationnels (OG) pour organiser et regrouper les utilisateurs afin de définir des autorisations. Lorsque Workspace ONE UEM est intégré à Workspace ONE Access, les clés REST API de l'utilisateur d'administration et d'inscription peuvent être uniquement configurées au niveau du groupe organisationnel de Workspace ONE UEM de type Client.

Dans les environnements de Workspace ONE UEM configurés pour l'architecture mutualisée, un grand nombre de groupes organisationnels est créé pour les utilisateurs et les terminaux. Les périphériques sont enregistrés ou inscrits dans un groupe organisationnel. Les groupes organisationnels peuvent être configurés dans des configurations uniques dans un environnement d'architecture mutualisée. Par exemple, groupes organisationnels par zones géographiques, services ou cas d'utilisation distincts.

Vous pouvez lier des domaines configurés dans Workspace ONE Access à des groupes organisationnels spécifiques dans Workspace ONE UEM afin de gérer l'enregistrement du terminal via Intelligent Hub. Lorsque les utilisateurs se connectent à l'application Intelligent Hub, un événement d'enregistrement de terminal est déclenché dans Workspace ONE Access. Lors de l'enregistrement du terminal, une demande est envoyée à Workspace ONE UEM pour extraire toutes les applications auxquelles la combinaison utilisateur/terminal est autorisée à accéder.

Les groupes organisationnels de terminaux doivent être identifiés lorsque Workspace ONE UEM est intégré à Workspace ONE Access afin que le gestionnaire d'identité puisse localiser l'utilisateur et enregistrer correctement le terminal dans le groupe organisationnel approprié.

Lorsque vous configurez les paramètres de Workspace ONE UEM dans le service Workspace ONE Access, vous pouvez saisir les ID de groupes organisationnels de terminaux et les clés de l'API pour mapper plusieurs groupes organisationnels à un domaine. Lorsque les utilisateurs se connectent à Intelligent Hub à partir de leurs périphériques, les enregistrements des utilisateurs sont vérifiés et le périphérique est enregistré dans le groupe d'organisation approprié dans Workspace ONE UEM.

Pour plus d'informations sur la configuration de plusieurs groupes organisationnels, reportez-vous à la section Stratégies de déploiement de la configuration de plusieurs groupes organisationnels Workspace ONE UEM.

Note : Lorsque Workspace ONE UEM est intégré à Workspace ONE Access et que plusieurs groupes organisationnels de Workspace ONE UEM sont configurés, l'option Catalogue global Active Directory ne peut pas être configurée pour être utilisée avec le service Workspace ONE Access.