VMware People Search を有効にして、プロファイルの画像および管理の階層を含む従業員に関する情報を取得するために必要な Active Directory 属性をマッピングします。

前提条件

検索可能なユーザー プロファイルと組織の階層を作成するためにディレクトリに同期する必要がある Active Directory 属性の一覧。マッピングする必要な属性は、[title][managerDN]、および [distinguishedName] です。

マッピングできる属性は、People Search の属性テーブルに一覧表示されます。ユーザーのイメージをディレクトリに同期するには、Active Directory の属性 [thumbnailPhoto] にユーザーのサムネイルの写真を事前に指定しておく必要があります。

People Search 用に設定可能な属性
userName lastName firstName
email address alternatePhoneNumber
businessUnit costCenter country
locality managerDN モバイル
phone physicalDeliveryOfficeName postalCode
region telephoneNumber title
userPrincipalName distinguishedName socialcast
slack linkedInProfileUrl imageURL
重要: VMware Identity Manager 3.1 リリースより前のベータ版で People Search を使用していた場合は、People Search 属性を再度有効にして、People Search の OAuth2 テンプレートを生成する必要があります。テンプレートにはデフォルトのアクセス有効期間の値を設定することができます。

手順

  1. 管理コンソールの [カタログ] タブで、[設定] > [People Search] の順に選択します。
  2. [People Search を有効にする] を選択し、[次へ] をクリックします。
  3. 表示されるページで、People Search 用に構成するディレクトリを選択します。
  4. 属性の一覧を確認し、Active Directory 属性にマッピングする属性を反映する属性を選択し、[次へ] をクリックします。
    thumbnailPhoto 属性の写真プロファイルを Active Directory に同期するには、 [imageURL] 属性を選択します。
  5. 一覧表示された属性名を Active Directory 属性にマッピングします。
  6. VMware Identity Manager サービスがまだすべてのユーザーを同期するように構成されていない場合は、すべてのユーザーを同期する DN を指定します。たとえば、CN=Users,DC=example,DC=com のように入力します。
    People Search アプリケーションを正常に使用するには、組織内のすべてのユーザーをディレクトリに同期させます。
    構成したディレクトリ同期プロファイルは、[ディレクトリ] > [同期設定] > [ユーザー同期] リストに追加されます。
  7. [保存して同期] をクリックします。
    Active Directory の属性がディレクトリに同期します。

次のタスク

アクセスの有効期間、リフレッシュ トークンの有効期間、アイドル トークンの有効期間を変更するには、[カタログ] > [設定] > [リモート アプリ アクセス] > [テンプレート] ページに移動します。PeopleSearchOAuth2Template を編集します。リモート アプリケーション アクセスのためのクライアントの作成を参照してください。

AirWatch Console に VMware People Search を公開アプリケーションとして追加します。AirWatch Resources サイトの『VMware People Search Admin Guide』を参照してください。