Provisioning degli utenti in Workspace ONE

Dopo aver completato la procedura guidata di VMware Identity Services nella console di Workspace ONE, eseguire il provisioning degli utenti in Workspace ONE dal provider di identità. Inizialmente, è consigliabile eseguire il provisioning di alcuni utenti per testare l'integrazione.

Quando si esegue il provisioning degli utenti, il provisioning viene innanzitutto eseguito in VMware Identity Services e quindi automaticamente da VMware Identity Services nei servizi di Workspace ONE selezionati, ad esempio Workspace ONE Access e Workspace ONE UEM.

Prerequisiti

Assicurarsi che tutti gli utenti di cui si desidera eseguire il provisioning in VMware Identity Services dispongano di valori per gli attributi utente SCIM richiesti da VMware Identity Services. Per l'elenco degli attributi obbligatori, vedere Mappatura degli attributi utente per VMware Identity Services.

Procedura

(Integrazione con Azure AD) Eseguire i passaggi seguenti per eseguire il provisioning di utenti e gruppi da Azure AD.
1. Nell'interfaccia di amministrazione di Azure Active Directory, passare alla pagina Applicazioni aziendali e cercare l'app di provisioning creata.
2. Nella pagina Panoramica dell'app in Attività iniziali fare clic sul collegamento Assegna utenti e gruppi.
3. Fare clic su + Aggiungi utente/gruppo.
4. Nella pagina Aggiungi assegnazione in Utenti e gruppi fare clic sul collegamento Nessuna selezione.
5. Nel riquadro Utenti e gruppi cercare e selezionare gli utenti e i gruppi di cui eseguire il provisioning, quindi fare clic su Seleziona.
6. Nella pagina Aggiungi assegnazione fare clic su Assegna.
7. Dal menu Gestisci selezionare Provisioning e fare clic su Avvia provisioning.
  Gli utenti e i gruppi selezionati verranno sottoposti a provisioning dopo l'intervallo di provisioning fisso impostato da Azure AD. Per ulteriori informazioni, consultare la documentazione di Azure AD.
8. Per eseguire immediatamente il provisioning di alcuni utenti a scopo di test, fare clic su Provisioning su richiesta.
9. Nella casella di testo Selezionare un utente o un gruppo cercare e selezionare gli utenti per cui eseguire immediatamente il provisioning, quindi fare clic su Esegui provisioning.
(Integrazione con il provider di identità SCIM 2.0) Per eseguire il provisioning di utenti e gruppi, consultare la documentazione del provider di identità.
Si tenga presente quanto segue:
- Inizialmente, eseguire il provisioning di alcuni utenti per testare l'integrazione.
- Se il provider di identità ha un lungo intervallo di provisioning, cercare un'opzione che consenta di eseguire immediatamente il provisioning in modo da poter testare l'integrazione senza attendere l'intervallo di provisioning successivo.
- Per informazioni su come eseguire il provisioning di utenti e gruppi, consultare la documentazione del provider di identità. In alcuni provider di identità, è possibile che il provisioning di un gruppo non comporti il provisioning automatico degli utenti.
  Ad esempio, in Okta è innanzitutto necessario assegnare il gruppo all'app di provisioning, che esegue il provisioning degli utenti del gruppo ma non del gruppo stesso, e quindi utilizzare il comando Esegui push dei gruppi per eseguire il push del gruppo.

Operazioni successive

Verificare che il provisioning degli utenti e dei gruppi di test sia stato eseguito correttamente in VMware Identity Services e nei servizi di Workspace ONE.