Quando si configurano utenti e dispositivi in Workspace ONE UEM, Workspace ONE UEM utilizza i gruppi di organizzazioni per organizzare e raggruppare gli utenti e stabilire le autorizzazioni. Quando Workspace ONE UEM è integrato con Workspace ONE Access, le chiavi REST API dell'utente di amministrazione e registrazione possono essere configurate solo nel gruppo di organizzazioni di Workspace ONE UEM di tipo Cliente.

Negli ambienti Workspace ONE UEM configurati per tenancy multipla, vengono creati molti gruppi di organizzazioni per utenti e dispositivi. I dispositivi vengono registrati in un gruppo di organizzazioni. È possibile impostare gruppi di organizzazioni in configurazioni uniche in un ambiente a tenancy multipla. Ad esempio gruppi di organizzazioni per aree geografiche, reparti o casi d'uso differenti.

È possibile collegare domini configurati in Workspace ONE Access a gruppi di organizzazioni specifici in Workspace ONE UEM per gestire la registrazione dei dispositivi tramite Intelligent Hub. Quando gli utenti accedono all'app Workspace ONE Intelligent Hub, in Workspace ONE Access viene attivato un evento di registrazione del dispositivo. Durante la registrazione del dispositivo, viene inviata una richiesta a Workspace ONE UEM per effettuare il pull di tutte le applicazioni per le quali la combinazione utente/dispositivo è autorizzata.

I gruppi di organizzazioni del dispositivo devono essere identificati quando Workspace ONE UEM viene integrato con Workspace ONE Access, in modo che Identity Manager sia in grado di individuare l'utente e registrare correttamente il dispositivo nel gruppo di organizzazioni appropriato.

Quando si configurano le impostazioni di Workspace ONE UEM nel servizio Workspace ONE Access, è possibile specificare gli ID dei gruppi di organizzazioni del dispositivo e le chiavi API per mappare più gruppi di organizzazioni a un dominio. Quando gli utenti accedono all'app Workspace ONE Intelligent Hub dai loro dispositivi, i record degli utenti vengono verificati e i dispositivi vengono registrati nel gruppo di organizzazioni appropriato in Workspace ONE UEM.

Per ulteriori informazioni su come configurare gruppi di organizzazioni multipli, vedere Strategie di distribuzione per l'impostazione di gruppi di organizzazioni di Workspace ONE UEM multipli.

Nota: Quando Workspace ONE UEM è integrato con Workspace ONE Access e sono configurati più gruppi di organizzazioni Workspace ONE UEM, l'opzione Catalogo globale di Active Directory non può essere configurata per l'utilizzo con il servizio Workspace ONE Access.