Workspace ONE Access サービスでは、ユーザーは名前とドメインの両方によって一意に識別されます。そのため、それぞれ異なる Active Directory ドメインに追加すれば、ユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。

Workspace ONE Access でディレクトリを設定する前に、必要なデフォルトのユーザー属性を指定し、Active Directory 属性にマッピングする属性を追加します。これらの属性にマッピングするために Active Directory で選択する属性とフィルタによって、どの Active Directory ユーザーをディレクトリ内で同期するかが決まります。Active Directory と Workspace ONE Access の統合の詳細については、Workspace ONE Access とのディレクトリ統合に関するドキュメントを参照してください。

Workspace ONE Access サービスでは、それぞれを異なる Active Directory ドメインに追加すれば、複数のユーザーに同じ名前を使用できます。ユーザー名は、1 つのドメイン内で一意である必要があります。たとえば、eng.example.com ドメインで jane というユーザーを登録し、sales.example.com ドメインで、別の jane というユーザーを登録できます。

ユーザーは、ユーザー名とドメインの両方によって一意に識別されます。ユーザー名に使用される Workspace ONE Access の userName 属性は、通常、Active Directory の sAMAccountName 属性にマッピングされます。ドメインに使用される domain 属性は、通常、Active Directory の canonicalName 属性にマッピングされます。

ディレクトリを同期する際、同じ名前のユーザーがいる場合は、それぞれが異なるドメインに所属していれば正常に同期されます。1 つのドメインでユーザー名の競合が発生している場合、同じ名前の最初のユーザーは同期されますが、同じ名前の以降のユーザーではエラーが発生します。

ヒント: Workspace ONE Access の既存ディレクトリのユーザー ドメインが誤っているか、存在しない場合は、ドメイン設定を確認した後で、もう一度ディレクトリを同期してください。 同期するユーザーとグループの選択を参照してください。

Workspace ONE Access コンソールでは、ユーザー名とドメインの両方を使用してユーザーを一意に識別できます。例:

  • [モニタ] > [ダッシュボード] ページの [ユーザーとグループ] 列に、ユーザー名(ドメイン)が表示されます。たとえば、Jane (sales.example.com) のように表示されます。
  • [アカウント] > [ユーザー] ページで [ドメイン] 列に、ユーザーが所属するドメインが表示されます。
  • リソース資格レポートなどのユーザー情報を表示するレポートには、[ドメイン] 列が含まれます。

エンド ユーザーは、ユーザー ポータルにログインする際、ログイン ページで所属するドメインを選択します。複数のユーザーが同じ名前を使用していても、各ユーザーが適切なドメインを選択すれば、正常にログインできます。

注: この情報は、Active Directory から同期するユーザーに適用されます。サードパーティの ID プロバイダを使用していて、Just-in-Time ユーザー プロビジョニングを構成している場合は、Just-in-Time プロビジョニングの情報を参照してください。Just-in-Time ユーザー プロビジョニングでも、各ユーザーが異なるドメインに所属していれば、同じユーザー名を使用できます。