AirWatch でユーザーおよびデバイスを設定するときに、AirWatch は組織グループ (OG) を使用し、ユーザーを編成してグループ化し、権限を確立します。AirWatch が VMware Identity Manager と統合されると、管理および登録ユーザーの REST API キーは、顧客と呼ばれる AirWatch 組織グループ タイプでのみ構成できます。
マルチテナント用に構成された AirWatch の環境では、ユーザーおよびデバイス用に多くの組織グループが作成されます。デバイスが組織グループに登録できるようになります。組織グループは、マルチテナント環境の固有の構成で設定できます。たとえば地域別、部門別、使用事例別の組織グループです。
VMware Identity Manager で設定したドメインを AirWatch の特定の組織グループにリンクすると、Workspace ONE を介してデバイス登録を管理できます。ユーザーが Workspace ONE にログインすると、VMware Identity Manager 内でデバイスの登録のイベントがトリガされます。デバイスの登録中、ユーザーおよびデバイスの組み合わせに資格が付与された任意のアプリケーションを取得するための要求が AirWatch に送信されます。
デバイス組織グループは、AirWatch が VMware Identity Manager と統合されるときに特定される必要があります。そうすることで、Identity Manager がユーザーを見つけ、適切な組織グループにデバイスを正常に登録できるようになります。
VMware Identity Manager サービスで AirWatch 設定を構成するときは、ドメインに複数の OG をマッピングするために、デバイスの組織グループ ID および API キーを入力できます。ユーザーが自分のデバイスから Workspace ONE にログインすると、ユーザーのレコードが検証され、そのデバイスが AirWatch の適切な組織グループに登録されます。
複数の組織グループを構成する方法の詳細については、複数の AirWatch 組織グループを設定するための展開戦略を参照してください。
AirWatch が VMware Identity Manager と統合され、複数の AirWatch 組織グループが構成される場合、Active Directory グローバル カタログ オプションは、VMware Identity Manager サービスと一緒に使用するように構成することはできません。