Workspace ONE UEM でユーザーおよびデバイスを設定するときに、Workspace ONE UEM は組織グループ (OG) を使用し、ユーザーを編成してグループ化し、権限を確立します。Workspace ONE UEMWorkspace ONE Access と連携すると、管理および登録ユーザーの REST API キーは、[カスタマ] タイプの Workspace ONE UEM 組織グループでのみ構成できます。

マルチテナント用に構成された Workspace ONE UEM の環境では、ユーザーおよびデバイス用に多くの組織グループが作成されます。デバイスが組織グループに登録できるようになります。組織グループは、マルチテナント環境の固有の構成で設定できます。たとえば地域別、部門別、使用事例別の組織グループです。

Workspace ONE Access で構成したドメインを Workspace ONE UEM の特定の組織グループにリンクすると、Intelligent Hub を介してデバイス登録を管理できます。ユーザーが Workspace ONE Intelligent Hub アプリケーションにログインすると、Workspace ONE Access 内でデバイス登録のイベントがトリガされます。デバイスの登録中、ユーザーおよびデバイスの組み合わせに資格が付与された任意のアプリケーションを取得するための要求が Workspace ONE UEM に送信されます。

デバイス組織グループは、Workspace ONE UEMWorkspace ONE Access と統合されるときに特定される必要があります。そうすることで、Identity Manager がユーザーを見つけ、適切な組織グループにデバイスを正常に登録できるようになります。

Workspace ONE Access サービスで Workspace ONE UEM を設定するときは、ドメインに複数の OG をマッピングするために、デバイスの組織グループ ID および API キーを入力できます。ユーザーが自分のデバイスから Workspace ONE Intelligent Hub アプリケーションにログインすると、ユーザーのレコードが検証され、そのデバイスが Workspace ONE UEM の適切な組織グループに登録されます。

複数の組織グループを構成する方法の詳細については、複数の Workspace ONE UEM 組織グループを設定するための展開戦略を参照してください。

注: Workspace ONE UEMWorkspace ONE Access に統合され、複数の Workspace ONE UEM 組織グループが構成されている場合、[Active Directory グローバル カタログ] オプションを Workspace ONE Access サービスで使用するように構成することはできません。