Quando si impostano utenti e dispositivi in AirWatch, AirWatch utilizza i gruppi di organizzazioni per organizzare e raggruppare gli utenti e per stabilire le autorizzazioni. Quando AirWatch è integrato in VMware Identity Manager, le chiavi delle REST API di amministrazione e utente di registrazione possono essere configurate solo per il gruppo di organizzazioni di AirWatch di tipo Cliente.
In ambienti AirWatch configurati per tenancy multipla, viene creato un gran numero di gruppi di organizzazioni per utenti e dispositivi. I dispositivi vengono registrati in un gruppo di organizzazioni. È possibile impostare gruppi di organizzazioni in configurazioni uniche in un ambiente a tenancy multipla. Ad esempio gruppi di organizzazioni per aree geografiche, reparti o casi d'uso differenti.
È possibile collegare domini configurati in VMware Identity Manager a gruppi di organizzazioni specifici in AirWatch per gestire la registrazione dei dispositivi tramite Workspace ONE. Quando gli utenti accedono a Workspace ONE, all'interno di VMware Identity Manager viene attivato un evento di registrazione. Durante la registrazione del dispositivo, viene inviata una richiesta ad AirWatch per richiamare tutte le applicazioni per le quali la combinazione utente/dispositivo è autorizzata.
I gruppo di organizzazioni dei dispositivi devono essere identificati quando AirWatch viene integrato con VMware Identity Manager, in modo che Identity Manager sia in grado di individuare l'utente e registrare correttamente il dispositivo nel gruppo di organizzazione appropriato.
Quando si configurano le impostazioni di AirWatch nel servizio VMware Identity Manager, è possibile specificare gli ID dei gruppi di organizzazioni dei dispositivi e le chiavi API per mappare gruppi di organizzazioni multipli a un dominio. Quando gli utenti accedono a Workspace ONE dai loro dispositivi, i record degli utenti vengono verificati e i dispositivi vengono registrati nel gruppo di organizzazioni appropriato in AirWatch.
Per ulteriori informazioni su come configurare gruppi di organizzazioni multipli, vedere Strategie di distribuzione per l'impostazione di gruppi di organizzazioni di AirWatch multipli.
Quando AirWatch è integrato con VMware Identity Manager e sono configurati più gruppi di organizzazioni di AirWatch, non è possibile configurare l'opzione Catalogo globale di Active Directory per l'uso con il servizio di VMware Identity Manager.