Workspace ONE UEM コンソールで VMware Identity Manager を設定し、Workspace ONE UEM ディレクトリの組織グループ インスタンスと VMware Identity Manager 間の接続を確立します。この接続は、VMware Identity Manager サービスで作成されたディレクトリにユーザーとグループを同期するために使用されます。

ユーザーとグループは、最初に手動で VMware Identity Manager ディレクトリに同期されます。Workspace ONE UEM 同期スケジュールは、ユーザーとグループを VMware Identity Manager ディレクトリといつ同期させるかを決定します。

ユーザーまたはグループが Workspace ONE UEM サーバで追加または削除されると、変更はすぐに VMware Identity Manager サービスに反映されます。

前提条件

  • VMware Identity Manager のローカル管理者名とパスワード。

  • Workspace ONE UEM ディレクトリからマッピングする属性値を特定します。ユーザー属性マッピングの管理を参照してください。

手順

  1. Workspace ONE UEM コンソールで、[グループと設定] > [すべての設定] ページの [グローバル] > [カスタマレベルの組織グループ] を選択して、[システム] > [エンタープライズ統合] > [VMware Identity Manager] の順に移動します。
  2. [サーバ] セクションで [構成] をクリックします。
    注:

    [構成] ボタンは、同じ組織グループにディレクトリ サービスも構成されている場合にのみ使用できます。[構成] ボタンが表示されない場合は、正しい組織グループを選択していません。組織グループは、[グローバル] ドロップダウン メニューで変更できます。

  3. VMware Identity Manager 設定を入力します。

    オプション

    説明

    URL

    テナント VMware URL を入力します。たとえば、https://myco.identitymanager.comとなります。

    管理者ユーザー名

    VMware Identity Manager のローカル管理者ユーザー名を入力します。

    管理者パスワード

    VMware Identity Manager のローカル管理者ユーザーのパスワードを入力します。

  4. [次へ] をクリックします。
  5. カスタム マッピングを有効にして、Workspace ONE UEM から VMware Identity Manager サービスへのユーザー属性マッピングを構成します。
  6. [接続をテスト] をクリックして、設定が正しいことを検証します。
  7. [今すぐ同期] をクリックして、すべてのユーザーとグループを VMware Identity Manager サービスに手動で同期します。
    注:

    システム負荷の制御のため、手動同期は前回の同期から 4 時間経過しないと実行できません。

タスクの結果

VMware Identity Manager サービスに Workspace ONE UEM ディレクトリが作成され、ユーザーとグループが VMware Identity Manager のディレクトリに同期されます。

次のタスク

VMware Identity Manager コンソールの [ユーザーとグループ] タブで、ユーザーとグループの名前が同期されていることを確認します。