Workspace ONE Cloud コンソールで VMware Identity Services ウィザードを完了したら、ID プロバイダから Workspace ONE にユーザーをプロビジョニングします。ベスト プラクティスとして、最初に少数のユーザーをプロビジョニングして統合をテストします。

ユーザーをプロビジョニングすると、最初に VMware Identity Services にプロビジョニングされ、次に VMware Identity Services から、選択した Workspace ONE サービス(Workspace ONE AccessWorkspace ONE UEM など)に自動的にプロビジョニングされます。

前提条件

VMware Identity Services にプロビジョニングするすべてのユーザーが、 VMware Identity Services に必要な SCIM ユーザー属性の値を持っていることを確認します。必要な属性のリストについては、 VMware Identity Services のユーザー属性マッピングを参照してください。

手順

  1. Microsoft Entra ID の統合)次の手順に従って、Microsoft Entra ID からユーザーとグループをプロビジョニングします。
    1. Microsoft Entra 管理センターで、[エンタープライズ アプリケーション] ページに移動し、作成したプロビジョニング アプリケーションを検索します。
    2. アプリケーションの [概要] ページで、[はじめに][ユーザーおよびグループの割り当て] リンクをクリックします。
    3. [+ ユーザー/グループの追加] をクリックします。
    4. [割り当てを追加] ページで、[ユーザーとグループ][選択されていません] リンクをクリックします。
    5. [ユーザーとグループ] ペインで、プロビジョニングするユーザーとグループを検索して選択し、[選択] をクリックします。
    6. [割り当てを追加] ページで、[割り当て] をクリックします。
    7. [管理] メニューから [プロビジョニング] を選択し、[プロビジョニングの開始] をクリックします。
      選択したユーザーとグループは、 Microsoft Entra ID によって設定された固定のプロビジョニング間隔の後にプロビジョニングされます。詳細については、 Microsoft Entra ID のドキュメントを参照してください。
    8. テスト目的で少数のユーザーをすぐにプロビジョニングするには、[オンデマンドでプロビジョニングする] をクリックします。
      [プロビジョニングの詳細の表示] セクションに、プロビジョニング間隔(固定)が 40 分と表示されます。
    9. [ユーザーまたはグループの選択] テキスト ボックスで、すぐにプロビジョニングするユーザーを検索して選択し、[プロビジョニング] をクリックします。
  2. (Okta) 次の手順に従って、Okta からユーザーとグループをプロビジョニングします。
    1. Okta 管理コンソールで、作成したプロビジョニング アプリケーションに移動します。
    2. [割り当て] タブを選択します。
    3. ユーザーを割り当てるには、次の手順を実行します。
      1. [割り当て] > [ユーザーに割り当て] を選択します。
        ""
      2. ユーザーを選択し、[割り当て] をクリックします。
      3. ユーザーに必要な属性の値があることを確認し、[保存して戻る] をクリックします。
      4. アプリケーションを他のユーザーに割り当て、[完了] をクリックします。

        割り当てられたユーザーは、VMware Identity Services にすぐに同期されます。

    4. グループを割り当てるには、次の手順を実行します。
      1. [割り当て] > [グループに割り当て] を選択します。
        ""
      2. グループ名の横にある [割り当て] をクリックし、[保存して戻る] をクリックします。
      3. アプリケーションを他のグループに割り当て、[完了] をクリックします。
      4. [グループをプッシュ] タブを選択します。
      5. [グループをプッシュ] > [名前でグループを検索] を選択します。
      6. 検索ボックスにグループの名前を入力して、結果からグループを選択します。
      7. [グループ メンバーシップをすぐにプッシュ] が選択されていることを確認して、[保存] をクリックします。

        例:

        ""
      8. グループのステータスが [アクティブ] に変わったことを確認します。これは、グループがプッシュされたことを示します。

        例:

        [プッシュ状態] 列に [アクティブ] と表示されます。
  3. (SCIM 2.0 ID プロバイダの統合)ID プロバイダのドキュメントに従って、ユーザーとグループをプロビジョニングします。
    次の点を考慮してください。
    • 最初に少数のユーザーをプロビジョニングして統合をテストします。
    • ID プロバイダのプロビジョニング間隔が長い場合は、次のプロビジョニング時間を待たずに統合をテストできるように、すぐにプロビジョニングするオプションを探します。
    • ID プロバイダのドキュメントでユーザーとグループをプロビジョニングする方法を確認します。一部の ID プロバイダでは、グループをプロビジョニングしてもユーザーが自動的にプロビジョニングされないことがあります。

次のタスク

テスト ユーザーとグループが VMware Identity Services および Workspace ONE サービスに正常にプロビジョニングされていることを確認します。