Workspace ONE UEM でユーザーおよびデバイスを設定するときに、Workspace ONE UEM は組織グループ (OG) を使用し、ユーザーを編成してグループ化し、権限を確立します。Workspace ONE UEMVMware Identity Manager と連携すると、管理および登録ユーザーの REST API キーは、[カスタマ] タイプの Workspace ONE UEM 組織グループでのみ構成できます。

マルチテナント用に構成された Workspace ONE UEM の環境では、ユーザーおよびデバイス用に多くの組織グループが作成されます。デバイスが組織グループに登録できるようになります。組織グループは、マルチテナント環境の固有の構成で設定できます。たとえば地域別、部門別、使用事例別の組織グループです。

VMware Identity Manager で設定したドメインを Workspace ONE UEM の特定の組織グループにリンクすると、Workspace ONE を介してデバイス登録を管理できます。ユーザーが Workspace ONE にログインすると、VMware Identity Manager 内でデバイスの登録のイベントがトリガされます。デバイスの登録中、ユーザーおよびデバイスの組み合わせに資格が付与された任意のアプリケーションを取得するための要求が Workspace ONE UEM に送信されます。

デバイス組織グループは、Workspace ONE UEMVMware Identity Manager と統合されるときに特定される必要があります。そうすることで、Identity Manager がユーザーを見つけ、適切な組織グループにデバイスを正常に登録できるようになります。

VMware Identity Manager サービスで Workspace ONE UEM を設定するときは、ドメインに複数の OG をマッピングするために、デバイスの組織グループ ID および API キーを入力できます。ユーザーが自分のデバイスから Workspace ONE にログインすると、ユーザーのレコードが検証され、そのデバイスが Workspace ONE UEM の適切な組織グループに登録されます。

複数の組織グループを構成する方法の詳細については、複数の Workspace ONE UEM 組織グループを設定するための展開戦略を参照してください。

注:

Workspace ONE UEMVMware Identity Manager に統合され、複数の Workspace ONE UEM 組織グループが構成されている場合、[Active Directory グローバル カタログ] オプションを VMware Identity Manager サービスで使用するように構成することはできません。