Quando si configurano utenti e dispositivi in Workspace ONE UEM, Workspace ONE UEM utilizza i gruppi di organizzazioni per organizzare e raggruppare gli utenti e stabilire le autorizzazioni. Quando Workspace ONE UEM è integrato con VMware Identity Manager, le chiavi REST API dell'utente di amministrazione e registrazione possono essere configurate solo nel gruppo di organizzazioni di Workspace ONE UEM di tipo Cliente.
Negli ambienti Workspace ONE UEM configurati per tenancy multipla, vengono creati molti gruppi di organizzazioni per utenti e dispositivi. I dispositivi vengono registrati in un gruppo di organizzazioni. È possibile impostare gruppi di organizzazioni in configurazioni uniche in un ambiente a tenancy multipla. Ad esempio gruppi di organizzazioni per aree geografiche, reparti o casi d'uso differenti.
È possibile collegare domini configurati in VMware Identity Manager a gruppi di organizzazioni specifici in Workspace ONE UEM per gestire la registrazione dei dispositivi tramite Workspace ONE. Quando gli utenti accedono a Workspace ONE, in VMware Identity Manager viene attivato un evento di registrazione. Durante la registrazione del dispositivo, viene inviata una richiesta a Workspace ONE UEM per effettuare il pull di tutte le applicazioni per le quali la combinazione utente/dispositivo è autorizzata.
I gruppi di organizzazioni del dispositivo devono essere identificati quando Workspace ONE UEM viene integrato con VMware Identity Manager, in modo che Identity Manager sia in grado di individuare l'utente e registrare correttamente il dispositivo nel gruppo di organizzazioni appropriato.
Quando si configurano le impostazioni di Workspace ONE UEM nel servizio VMware Identity Manager, è possibile specificare gli ID dei gruppi di organizzazioni del dispositivo e le chiavi API per mappare più gruppi di organizzazioni a un dominio. Quando gli utenti accedono a Workspace ONE dai loro dispositivi, i record degli utenti vengono verificati e i dispositivi vengono registrati nel gruppo di organizzazioni appropriato in Workspace ONE UEM.
Per ulteriori informazioni su come configurare gruppi di organizzazioni multipli, vedere Strategie di distribuzione per l'impostazione di gruppi di organizzazioni di Workspace ONE UEM multipli.
Quando Workspace ONE UEM è integrato con VMware Identity Manager e sono configurati più gruppi di organizzazioni Workspace ONE UEM, l'opzione Catalogo globale di Active Directory non può essere configurata per l'utilizzo con il servizio VMware Identity Manager.