VMware Identity Manager テナントを使用するには、ユーザー認証とディレクトリ統合のためにオンプレミスのコンポーネントが必要です。Workspace ONE UEM の展開環境と統合するものと、Workspace ONE UEM を必要とせずに VMware Identity Manager コネクタを使用するものの、2 つの主なタイプの展開モデルを利用できます。

いずれかのモデルでサポートされていない機能が必要な場合は、展開モデルを組み合わせることもできます。

• AirWatch Cloud Connector を使用した展開モデル

  すでに Workspace ONE UEM を展開している場合、VMware Identity Manager のテナントと環境を迅速に統合できます。このモデルでは、エンタープライズ ディレクトリのユーザーとグループの同期およびユーザー認証は、Workspace ONE UEM によって処理されます。VMware Identity Manager を展開するうえで、追加の要件はありません。

  Horizon 7 などのリソースおよび Citrix 公開リソースとVMware Identity Managerの統合は、このモデルではサポートされません。Web アプリケーションとネイティブ モバイル アプリケーションとの統合のみがサポートされます。

  AirWatch Cloud Connector を使用した展開モデルを参照してください。

• VMware Identity Manager コネクタを（送信専用接続モードで）使用した展開モデル

  Workspace ONE UEM の展開を必要としないシナリオで VMware Identity Manager テナントを使用するには、VMware Identity Manager コネクタ仮想アプライアンスをオンプレミスにインストールします。コネクタは、テナントを Active Directory などのオンプレミスのサービスと接続します。このモデルでは、ユーザーとグループがエンタープライズ ディレクトリと同期され、ユーザー認証が VMware Identity Manager コネクタによって処理されます。コネクタは送信専用接続モードでインストールされるため、ファイアウォールの受信ポート 443 を開く必要はありません。

  送信専用接続モードの VMware Identity Manager コネクタを使用した展開モデルを参照してください。

  • 導入環境への Kerberos 認証サポートの追加

    アウトバウンド専用接続モードのコネクタに基づく環境において、内部ユーザーに対して Kerberos 認証を追加できます（インバウンド接続モードが必要）。

    導入環境への Kerberos 認証サポートの追加を参照してください。

• VMware Identity Manager コネクタのレガシー展開モデル

  VMware Identity Manager コネクタはレガシー モードでもインストールできます。レガシー モードでは、コネクタでファイアウォールの受信ポート 443 を開く必要があります。

  このモデルでコネクタをインストールおよび構成する方法については、『VMware Identity Manager Connector のインストールと構成（レガシー モード）』を参照してください。