È possibile modificare la configurazione di Active Directory iniziale o aggiungere una nuova directory per sincronizzare gruppi e utenti.

Dal dashboard Federazione aziendale nell'organizzazione di federazione, è possibile:
  • Assicurarsi che i gruppi e gli utenti di Active Directory vengano sincronizzati regolarmente per la federazione con VMware Cloud Services, configurando la frequenza di sincronizzazione desiderata.
  • Ridurre il rischio di errori durante le sincronizzazioni delle directory impostando protezioni che limitano il numero di modifiche che possono essere apportate a utenti e gruppi. Per impostazione predefinita, non sono presenti protezioni preimpostate per la configurazione della federazione.
  • Modificare la mappatura degli attributi dai servizi di directory agli attributi configurati per la sincronizzazione con il tenant Workspace ONE Access ospitato.
  • Aggiungere più directory per la sincronizzazione di gruppi e utenti con i domini federati.

Prerequisiti

Per apportare modifiche alla configurazione della federazione iniziale, è necessario aver effettuato l'accesso all'organizzazione della federazione per l'azienda in qualità di Amministratore aziendale.

Procedura

  1. In Cloud Services Console, fare clic su Federazione aziendale.
    Viene visualizzato il dashboard Federazione aziendale.
  2. Eseguire uno dei passaggi seguenti:
    A Procedere così:
    Aggiungere una nuova directory.
    1. Nella sezione Directory del dashboard della Federazione aziendale , fare clic su Aggiungi directory.
    2. Seguire le istruzioni visualizzate nel workflow Aggiungere una directory.

      I passaggi per l'aggiunta di una nuova directory alla configurazione aziendale sono gli stessi seguiti nella configurazione iniziale. Per ulteriori informazioni, fare riferimento al Passaggio 3: sincronizzare gruppi e utentiPassaggio 3: Aggiunta di gruppi e utenti.

      Dopo aver completato il workflow, la nuova directory sincronizzata viene visualizzata nella sezione Directory del dashboard.

    Modifica della frequenza di sincronizzazione di una directory.
    1. Nella sezione Directory del dashboard Federazione aziendale, fare clic sul riquadro della directory per cui si desidera modificare la frequenza di sincronizzazione.
    2. Nella sezione Impostazioni di sincronizzazione, fare clic sulla scheda Frequenza di sincronizzazione.
    3. Fai clic su Modifica.
    4. Selezionare una voce di menu dal menu a discesa Frequenza di sincronizzazione.
    5. Se applicabile, selezionare Giorno e Ora.
    6. Fare clic su Salva.
    Aggiunta o modifica delle protezioni di sincronizzazione di una directory.
    1. Nella sezione Directory del dashboard Federazione aziendale, fare clic sul riquadro della directory per cui si desidera aggiungere le protezioni.
    2. Nella sezione Impostazioni di sincronizzazione, fare clic sulla scheda Protezioni.
    3. Fai clic su Modifica.
    4. Utilizzando i menu a discesa, impostare i limiti di errore di sincronizzazione preferiti.

      Ogni riga del menu a discesa corrisponde a un'impostazione di protezione.

    5. Per creare ulteriori misure di sicurezza, fare clic su Aggiungi.
    6. Al termine, fare clic su Salva.

      Le protezioni definite vengono visualizzate come un elenco di voci nella scheda Protezioni di sicurezza per la directory.

      È possibile modificare o eliminare le protezioni facendo clic su Modifica.

    Regolare gli attributi mappati di una directory.
    1. Nella sezione Directory del dashboard Federazione azienda, fare clic sul riquadro della directory per cui si desidera modificare la mappatura degli attributi.
    2. Nella sezione Impostazioni di sincronizzazione, fare clic sulla scheda Attributi mappati.

      Vengono visualizzati due elenchi di nomi di attributi. Gli attributi elencati nella colonna Nome attributo sono mappati agli attributi in Active Directory visualizzati nella colonna Nome attributo in Active Directory.

    3. Per modificare la mappatura per un attributo, fare clic su Modifica.
    4. Utilizzare la freccia del menu a discesa nella colonna di destra per selezionare una mappatura degli attributi diversa da Active Directory.
      Nota: Non è possibile modificare la mappatura dell'attributo userName.
    5. Fare clic su Salva.