エンタープライズ ディレクトリを VMware Workspace ONE® Access™ と統合して、ユーザーとグループを Workspace ONE Access サービスに同期できます。Workspace ONE Access は、Active Directory や、OpenLDAP などの LDAP ディレクトリとの統合をサポートしています。

ディレクトリを統合すると、限られた(管理者によって指定された)数のユーザー属性とグループ属性が Workspace ONE Access サービスに同期されます。ユーザー パスワードと、管理者によって指定されたもの以外の属性は、同期されません。

ディレクトリ統合には、Workspace ONE Access Connector のコンポーネントであるディレクトリ同期サービスが必要です。このドキュメントを使用する前に、ディレクトリ同期サービスをインストールしてください。最新バージョンの『VMware Workspace ONE Access Connector のインストール』を参照してください。

レガシー コネクタで廃止された機能

VMware Identity Manager Connector 19.03.0.1 の延長サポートが 2022 年 8 月 31 日に終了しました。19.03.0.1 以前のコネクタに関連するすべての機能は、Workspace ONE Access クラウド サービスで廃止されました。詳細は、KB 90808 を参照してください。

VMware Identity Services の統合

VMware Identity Services は、Workspace ONE Access を含む Workspace ONE サービスをサードパーティのクラウドベースの ID プロバイダと統合して、ユーザーを一元管理するための新しいサービスです。VMware Identity Services は、SCIM (System for Cross-domain Identity Management) 2.0 プロトコルに基づいています。

VMware Identity Services は、既存のディレクトリまたは ID プロバイダの統合がない新しい Workspace ONE テナントで使用できます。

VMware Identity Services が有効になっている Workspace ONE Access テナントでは、ディレクトリ、ユーザー、ユーザー グループ、属性、ID プロバイダのページは読み取り専用です。これらの設定は VMware Identity Services によって管理されるためです。

また、VMware Identity Services が有効になっているテナントでは、一部の機能を使用できません。VMware Identity Services を使用したユーザー プロビジョニングと ID フェデレーションの構成ガイドの「サポートされていない Workspace ONE 機能」トピックを参照してください。

VMware Identity Services の詳細については、以下を参照してください。

その他のディレクトリ タイプのサポート

Workspace ONE Access は、ローカル ディレクトリや Just-in-Time ディレクトリなど、他のタイプのディレクトリもサポートします。これらのタイプのディレクトリの作成の詳細については、『Workspace ONE Access の管理』ガイドを参照してください。