Active Directory 統合なしにカスタム ユーザー グループを設定する代わりに、貴社の既存の Active Directory 構造を利用したユーザー統合を行うことができます。この方法には多くのメリットがあります。

既存のディレクトリ サービス ユーザー グループを Workspace ONE UEM ユーザー グループとしてインポートすることで、以下のようなタスクを実行できます。

  • [ユーザー管理] – 既存のディレクトリサービスグループ(セキュリティグループや配布リストなど)を参照し、Workspace ONE UEM のユーザー管理を既存のシステムと合わせます。
  • [プロファイルとポリシー]Workspace ONE UEM 展開全体のプロファイル、アプリケーションおよびポリシーをユーザーに割り当てます。
  • [統合された更新] – グループ メンバーシップの変更に基づき、ユーザー グループ割り当てを自動的に更新します。
  • [管理権限] – 承認された管理者にのみ、ポリシーの変更と特定のユーザー グループへのプロファイルの割り当てを許可するよう、管理権限を設定します。
  • [加入] – ユーザーが既存の資格情報を使用して加入できるようにし、自動的に組織グループを割り当てます。

管理者は、デバイスとユーザー管理のベースとなるメインのルート場所として、既存の組織グループを 1 つ指定する必要があります。また、ディレクトリ サービスはこのルート組織グループ レベルで有効にする必要があります。

貴社の既存のディレクトリ サービス グループを Workspace ONE UEM に追加することができます。この操作で、各ディレクトリ サービス アカウントに対するユーザー アカウントを即時に作成することはできませんが、Workspace ONE UEM はそれらのアカウントをユーザー グループとして認識します。このグループを加入制限の一つの方法として使用することができます。

ユーザー グループをまとめてディレクトリに追加する方法の詳細は、「ユーザー グループをバッチ インポートする」 を参照してください。