VMware ユーザー検索を有効にして、プロファイルの画像および管理の階層を含む従業員に関する情報を取得するために必要な Active Directory 属性をマッピングします。

前提条件

検索可能なユーザー プロファイルと組織の階層を作成するためにディレクトリに同期する必要がある Active Directory 属性の一覧。マッピングする必要な属性は、titlemanagerDN、および distinguishedName です。

マッピングできる属性は、ユーザー検索の属性テーブルに一覧表示されます。ユーザーのイメージをディレクトリに同期するには、Active Directory の属性 thumbnailPhoto にユーザーのサムネイルの写真を事前に指定しておく必要があります。

ユーザー検索用に設定可能な属性

userName

lastName

firstName

email

address

alternatePhoneNumber

businessUnit

costCenter

country

locality

managerDN

mobile

phone

physicalDeliveryOfficeName

postalCode

region

telephoneNumber

title

userPrincipalName

distinguishedName

socialcast

slack

linkedInProfileUrl

imageURL

重要:

VMware Identity Manager 3.1 リリースより前のベータ版でユーザー検索を使用していた場合は、ユーザー検索属性を再度有効にして、ユーザー検索の OAuth2 テンプレートを生成する必要があります。テンプレートにはデフォルトのアクセス有効期間の値を設定することができます。

手順

  1. 管理コンソールの [カタログ] タブで、設定 > ユーザー検索 の順に選択します。
  2. ユーザー検索を有効にする を選択し、次へ をクリックします。
  3. 表示されるページで、ユーザー検索用に構成するディレクトリを選択します。
  4. 属性の一覧を確認し、Active Directory 属性にマッピングする属性を反映する属性を選択し、次へ をクリックします。

    thumbnailPhoto 属性の写真プロファイルを Active Directory に同期するには、imageURL 属性を選択します。

  5. 一覧表示された属性名を Active Directory 属性にマッピングします。
  6. VMware Identity Manager サービスがまだすべてのユーザーを同期するように構成されていない場合は、すべてのユーザーを同期する DN を指定します。たとえば、CN=Users,DC=example,DC=com のように入力します。

    ユーザー検索アプリケーションを正常に使用するには、組織内のすべてのユーザーをディレクトリに同期させます。

    構成したディレクトリ同期プロファイルは、[ディレクトリ] > [同期設定] > [ユーザー同期] リストに追加されます。

  7. 保存して同期 をクリックします。

    Active Directory の属性がディレクトリに同期します。

次のタスク

アクセスの有効期間、リフレッシュ トークンの有効期間、アイドル トークンの有効期間を変更するには、カタログ] > [設定] > [リモート アプリ アクセス] > [テンプレート ページに移動します。PeopleSearchOAuth2Template を編集します。リモート アプリケーション アクセスのためのクライアントの作成を参照してください。

AirWatch コンソールに VMware ユーザー検索を公開アプリケーションとして追加します。AirWatch Resources サイトの『VMware People Search Admin Guide』を参照してください。