Workspace ONE Access ディレクトリのセットアップ時に、Workspace ONE Access ディレクトリに同期するユーザー属性を選択します。ユーザー属性のリストは、[ID とアクセス管理] > [セットアップ] > [ユーザー属性] ページから管理されます。

[ユーザー属性] ページには、Active Directory 属性または LDAP ディレクトリ属性にマッピングできるデフォルトの Workspace ONE Access ディレクトリ属性が表示されます。必須の属性を選択します。ディレクトリと同期するその他の属性を追加することができます。属性を追加するときに入力する属性名では、大文字と小文字が区別されます。たとえば、address、Address、および ADDRESS は個別の属性です。
表 1. ディレクトリに同期するデフォルトの属性
Workspace ONE Access ディレクトリの属性名 Active Directory 属性とのデフォルトのマッピング
userPrincipalName userPrincipalName
distinguishedName distinguishedName
employeeId employeeID
ドメイン canonicalName。オブジェクトの完全修飾ドメイン名を追加します。
disabled (external user disabled) userAccountControl。UF_Account_Disable でフラグが設定されます

アカウントが無効になると、ユーザーはログインしてアプリケーションとリソースにアクセスすることができません。ユーザーに使用資格が付与されているリソースはアカウントから削除されないため、フラグがアカウントから削除されても、ユーザーはログインして使用資格が付与されているリソースにアクセスすることができます。

phone telephoneNumber
lastName sn
firstName givenName
email mail
userName sAMAccountName.

次の属性は、Workspace ONE Access サービスによってユーザー ID 管理の目的で内部的に使用されるため、カスタムの属性名としては使用できません。

  • externalUserDisabled
  • employeeNumber

[ユーザー属性] ページの属性は、Workspace ONE Access サービスのすべてのディレクトリに適用されます。ユーザー属性を変更する場合は、すべてのディレクトリに対する影響を考慮してください。たとえば、Active Directory と LDAP ディレクトリの両方を追加する計画の場合、[userName] 以外の属性には、必須のマークを付けないようにしてください。属性に必須のマークが付いている場合は、その属性を持たないユーザーは Workspace ONE Accessサービスに同期されません。

ディレクトリを作成すると、[ユーザー属性] ページの属性のリストが、ディレクトリの追加ウィザードの [マップされた属性] ページに表示され、Workspace ONE Access 属性と Active Directory 属性または LDAP ディレクトリ属性との間のマッピングを指定できます。ディレクトリを作成したら、[マップされた属性] ページはディレクトリの [同期設定] ページで使用できます。

ディレクトリが作成されてから [ユーザー属性] ページで加えられ保存された変更は、次の同期でディレクトリに適用されます。