Workspace ONE Access サービスでは、ユーザーは名前とドメインの両方によって一意に識別されます。そのため、それぞれ異なる Active Directory ドメインに追加すれば、ユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。

Workspace ONE Access でディレクトリを設定する前に、必要なデフォルトのユーザー属性を指定し、Active Directory 属性にマッピングする属性を追加します。これらの属性にマッピングするために Active Directory で選択する属性とフィルタによって、どの Active Directory ユーザーをディレクトリ内で同期するかが決まります。Active Directory と Workspace ONE Access の統合の詳細については、Workspace ONE Access とのディレクトリ統合に関するドキュメントを参照してください。

Workspace ONE Access サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで jane というユーザーを登録し、sales.example.com ドメインで、別の jane というユーザーを登録できます。

ユーザーは、ユーザー名とドメインの両方によって一意に識別されます。ユーザー名に使用される Workspace ONE Access の userName 属性は、通常、Active Directory の sAMAccountName 属性にマッピングされます。ドメインに使用される domain 属性は、通常、Active Directory の canonicalName 属性にマッピングされます。

ディレクトリを同期する際、同じ名前のユーザーがいる場合は、それぞれが異なるドメインに所属していれば正常に同期されます。1 つのドメインでユーザー名の競合が発生している場合、同じ名前の最初のユーザーは同期されますが、同じ名前の以降のユーザーではエラーが発生します。

ヒント: Workspace ONE Access の既存ディレクトリのユーザー ドメインが誤っているか、存在しない場合は、ドメイン設定を確認した後で、もう一度ディレクトリを同期してください。 ドメイン情報を修正するためのディレクトリの同期を参照してください。

Workspace ONE Access コンソールでは、ユーザー名とドメインの両方を使用してユーザーを一意に識別できます。例:

  • [ダッシュボード] タブの [ユーザーとグループ] 列では、ユーザーが user (domain) の形式で表示されます。たとえば、jane (sales.example.com) のように表示されます。
  • [ユーザーとグループ] タブの [ユーザー] ページにある [ドメイン] 列は、ユーザーが所属するドメインを示します。
  • リソース資格レポートなどのユーザー情報を表示するレポートには、[ドメイン] 列が含まれます。

エンド ユーザーは、ユーザー ポータルにログインする際、ログイン ページで所属するドメインを選択します。複数のユーザーが同じ名前を使用していても、各ユーザーが適切なドメインを選択すれば、正常にログインできます。

注: この情報は、Active Directory から同期するユーザーに適用されます。サードパーティの ID プロバイダを使用していて、ジャストインタイム ユーザー プロビジョニングを構成している場合は、 ジャストインタイム ユーザー プロビジョニングを参照してください。ジャストインタイム ユーザー プロビジョニングでも、各ユーザーが異なるドメインに所属していれば、同じユーザー名を使用できます。