초기 Active Directory 설정을 수정하거나 새 디렉터리를 추가하여 그룹 및 사용자를 동기화할 수 있습니다.

페더레이션 조직의 엔터프라이즈 페더레이션 대시보드에서 다음을 할 수 있습니다.
  • 원하는 동기화 빈도를 구성하여 Active Directory의 그룹 및 사용자가 VMware Cloud Services와의 페더레이션을 위해 정기적으로 동기화되도록 합니다.
  • 사용자 및 그룹에 대한 변경 내용의 수를 제한하는 보호 기능을 설정하여 디렉토리 동기화 중의 오류 위험을 줄입니다. 기본적으로 페더레이션 설정에 대해 미리 설정된 보호 기능은 없습니다.
  • 호스팅된 Workspace ONE Access 테넌트와 동기화하도록 구성된 특성으로 디렉토리 서비스의 특성 매핑을 수정합니다.
  • 페더레이션된 도메인과의 그룹 및 사용자 동기화를 위해 여러 디렉토리를 추가합니다.

사전 요구 사항

초기 페더레이션 설정을 변경하려면 엔터프라이즈의 페더레이션 조직에 엔터프라이즈 관리자로 로그인해야 합니다.

프로시저

  1. Cloud Services Console에서 엔터프라이즈 페더레이션을 클릭합니다.
    엔터프라이즈 페더레이션 대시보드가 표시됩니다.
  2. 다음 중 하나를 수행합니다.
    수행할 작업 수행할 단계:
    새 디렉토리를 추가합니다.
    1. 엔터프라이즈 페더레이션 대시보드의 디렉토리 섹션에서 디렉토리 추가를 클릭합니다.
    2. 디렉토리 추가 워크플로가 열리면 워크플로의 메시지를 따릅니다.

      엔터프라이즈 설정에 새 디렉토리를 추가하는 단계는 초기 설정에서 수행한 단계와 동일합니다. 자세한 내용은 3단계: 그룹 및 사용자 추가를 참조하십시오.

      워크플로를 완료하면 동기화된 새 디렉토리가 대시보드의 디렉토리 섹션에 나타납니다.

    디렉토리의 동기화 빈도를 변경합니다.
    1. 엔터프라이즈 페더레이션 대시보드의 디렉토리 섹션에서 동기화 빈도를 변경하려는 디렉토리의 타일을 클릭합니다.
    2. 동기화 설정 섹션에서 동기화 빈도 탭을 클릭합니다.
    3. 편집을 클릭합니다.
    4. 동기화 빈도 드롭다운 메뉴에서 메뉴 항목을 선택합니다.
    5. 해당하는 경우 날짜시간을 선택합니다.
    6. 저장을 클릭합니다.
    디렉토리의 동기화 보호 기능을 추가 또는 변경합니다.
    1. 엔터프라이즈 페더레이션 대시보드의 디렉토리 섹션에서 보호 기능을 추가하려는 디렉토리의 타일을 클릭합니다.
    2. 동기화 설정 섹션에서 보호 기능 탭을 클릭합니다.
    3. 편집을 클릭합니다.
    4. 드롭다운 메뉴에서 기본 동기화 실패 제한을 설정합니다.

      드롭다운 메뉴의 각 줄은 하나의 보호 기능 설정에 해당합니다.

    5. 보호 기능을 추가로 생성하려면 추가를 클릭합니다.
    6. 준비가 되면 저장을 클릭합니다.

      정의한 보호 기능은 디렉토리의 보호 기능 탭에 항목 목록으로 표시됩니다.

      편집을 클릭하여 보호 기능을 편집 또는 삭제합니다.

    디렉토리의 매핑된 특성을 조정합니다.
    1. 엔터프라이즈 페더레이션 대시보드의 디렉토리 섹션에서 특성 매핑을 수정하려는 디렉토리의 타일을 클릭합니다.
    2. 동기화 설정 섹션에서 매핑된 특성 탭을 클릭합니다.

      두 개의 특성 이름 목록이 표시됩니다. 특성 이름 열에 나열된 특성은 Active Directory의 특성 이름 열에 표시된 Active Directory의 특성에 매핑됩니다.

    3. 특성에 대한 매핑을 수정하려면 편집을 클릭합니다.
    4. 오른쪽 열의 드롭다운 메뉴 화살표를 사용하여 Active Directory에서 다른 특성 매핑을 선택합니다.
      참고: userName 특성 매핑은 변경할 수 없습니다.
    5. 저장을 클릭합니다.