다중 Workspace ONE UEM 조직 그룹 설정을 위한 배포 전략

Workspace ONE UEM는 OG(조직 그룹)를 사용하여 사용자를 식별하고 사용 권한을 설정합니다. Workspace ONE UEM가 Workspace ONE Access에 통합되면 관리자 및 등록 사용자의 REST API 키가 유형이 [고객]인 Workspace ONE UEM 조직 그룹에 구성됩니다.

사용자가 디바이스에서 Workspace ONE Intelligent Hub 애플리케이션에 로그인할 때 Workspace ONE Access 내에서 디바이스 등록 이벤트가 트리거됩니다. 사용자 및 디바이스 조합에 사용 권한이 부여된 애플리케이션을 끌어오기 위한 요청이 Workspace ONE UEM로 전송됩니다. Workspace ONE UEM 내에서 사용자를 찾고 해당 조직 그룹에 디바이스를 배치하기 위해 REST API를 사용하여 요청이 전송됩니다.

Workspace ONE Access에서 조직 그룹을 관리하려면 Workspace ONE UEM 조직 그룹을 Workspace ONE Access 서비스의 도메인에 매핑합니다.

Workspace ONE UEM 조직 그룹이 Workspace ONE Access 서비스의 도메인에 매핑되지 않은 경우, Workspace ONE Intelligent Hub 애플리케이션은 REST API 키가 생성된 조직 그룹에서 사용자를 찾으려고 시도합니다. 이 그룹이 고객 그룹입니다.

Workspace ONE UEM 자동 검색 사용

Workspace ONE UEM Console에서 자동 검색이 설정되어 있는지 확인합니다. 단일 디렉토리가 고객 조직 그룹에 대한 하위 그룹으로 구성되어 있거나 여러 디렉토리가 고유한 이메일 도메인을 가진 고객 그룹 아래에 구성되어 있는 경우 자동 검색을 설정합니다.

하위 그룹에 구성된 단일 디렉토리를 보여주는 스크린샷 — 그림 1. 예제 1

예제 1에서는 조직의 이메일 도메인이 자동 검색을 위해 등록됩니다. 사용자는 Workspace ONE Intelligent Hub 로그인 페이지에 이메일 주소만 입력합니다.

이 예제에서 NorthAmerica 도메인의 사용자가 Workspace ONE Intelligent Hub 애플리케이션에 로그인할 때 전체 이메일 주소를 [email protected]으로 입력합니다. 애플리케이션에서는 도메인을 찾고 사용자가 존재하는지 또는 NorthAmerica 조직 그룹에서 디렉토리 호출로 생성될 수 있는지 확인합니다. 디바이스를 등록할 수 있습니다.

Workspace ONE Access 도메인에 대한 Workspace ONE UEM 조직 그룹 매핑 사용

여러 디렉토리가 동일한 이메일 도메인으로 구성되어 있을 때 Workspace ONE UEM 조직 그룹 매핑에 Workspace ONE Access 서비스를 구성합니다. Workspace ONE Access 콘솔의 [통합] > [UEM 통합] 페이지에서 여러 조직 그룹에 도메인 매핑을 사용하도록 설정합니다.

[여러 조직 그룹에 도메인 매핑] 옵션을 사용하도록 설정하면 Workspace ONE Access에 구성된 도메인을 Workspace ONE UEM 조직 그룹 ID에 매핑할 수 있습니다. 관리자 REST API 키도 필요합니다.

예제 2에서는 2개의 도메인이 서로 다른 조직 그룹에 매핑되어 있습니다. 관리자 REST API 키가 필요합니다. 동일한 관리자 REST API 키가 두 조직 그룹 ID에 사용됩니다.

하나의 관리자 REST API 키로 서로 다른 조직 그룹에 매핑된 두 도메인을 보여주는 스크린샷 — 그림 2. 예제 2

Workspace ONE Access 콘솔의 [UEM 통합] 구성 페이지에서 각 도메인에 대해 특정 Workspace ONE UEM 조직 그룹 ID를 구성합니다.

여러 관리자 REST API 키로 서로 다른 조직 그룹에 매핑된 두 도메인을 보여주는 스크린샷 — 그림 3. 예제 2 조직 그룹 구성

이 구성을 사용할 경우, 사용자가 해당 디바이스에서 Workspace ONE Intelligent Hub 애플리케이션에 로그인할 때 디바이스 등록 요청이 조직 그룹 Europe의 Domain3에서 사용자를 찾고 조직 그룹 AsiaPacific의 Domain4에서 사용자를 찾으려고 합니다.

예제 3에서는 하나의 도메인이 여러 Workspace ONE UEM 조직 그룹에 매핑되어 있습니다. 두 디렉토리 모두 이메일 도메인을 공유합니다. 도메인은 동일한 Workspace ONE UEM 조직 그룹을 가리킵니다.

여러 디렉토리가 도메인을 공유하는 여러 조직 그룹에 매핑된 하나의 도메인을 보여주는 스크린샷 — 그림 4. 예제 3

이 구성에서는 사용자가 Workspace ONE Intelligent Hub 애플리케이션에 로그인할 때 등록하려는 그룹을 선택하라는 메시지가 애플리케이션에 표시됩니다. 이 예제에서 사용자는 Engineering 또는 Accounting을 선택할 수 있습니다.

디렉토리가 도메인을 공유하는 도메인 매핑 대화상자의 스크린샷 — 그림 5. 디렉토리에서 동일한 도메인을 공유하는 조직 그룹

올바른 조직 그룹에 디렉토리 배치

사용자 기록을 찾으면 디바이스가 알맞은 조직 그룹에 추가됩니다. Workspace ONE UEM 등록 설정 그룹 ID 할당 모드는 디바이스를 배치할 조직 그룹을 결정합니다. 이 설정은 Workspace ONE UEM Console의 [시스템 설정] > [디바이스 및 사용자] > [일반] > [등록] > [그룹화] 페이지에 있습니다.

그룹화 탭을 보여주는 등록 페이지 스크린샷 — 그림 6. 디바이스의 Workspace ONE UEM 그룹 등록

예제 4에서 모든 사용자는 Corporate 조직 그룹 수준에 있습니다.

디바이스 배치는 Corporate 조직 그룹의 그룹 ID 할당 모드에 대해 선택한 구성에 따라 다릅니다.

[기본값]을 선택하면 디바이스는 사용자가 있는 동일한 그룹에 배치됩니다. 예제 4에서 디바이스는 Corporate 그룹에 배치됩니다.
[그룹 ID를 선택하라는 메시지 표시]를 선택하면 디바이스를 등록할 그룹을 선택하라는 메시지가 표시됩니다. 예제 4의 경우 Engineering 및 Accounting이 옵션으로 포함된 드롭다운 메뉴가 Workspace ONE Intelligent Hub 앱 내에 표시됩니다.
[사용자 그룹에 따라 자동으로 선택]을 선택하면 디바이스는 Workspace ONE UEM 콘솔의 사용자 그룹 할당 및 해당 매핑에 따라 Engineering 또는 Accounting에 배치됩니다.

숨겨진 그룹에 대한 개념 이해

예제 4에서 등록할 조직 그룹을 선택하라는 메시지가 표시되면 Workspace ONE Intelligent Hub 애플리케이션에서 제공된 목록에 포함되지 않은 그룹 ID를 입력할 수도 있습니다. 이것이 바로 숨겨진 그룹 개념입니다.

예제 5에서는 Corporate 조직 그룹 구조에서 North America 및 Beta가 Corporate 아래에 그룹으로 구성됩니다.

Corporate 조직 그룹 구조에 구성된 그룹을 보여주는 스크린샷 — 그림 8. 예제 5

예제 5에서 사용자는 Workspace ONE Intelligent Hub 애플리케이션에 자신의 이메일 주소를 입력합니다. 인증이 완료되면 사용자에게 선택할 수 있는 Engineering 및 Accounting을 포함하는 목록이 표시됩니다. 표시되는 Beta는 옵션이 아닙니다. 사용자가 조직 그룹 ID를 아는 경우, 그룹 선택 텍스트 상자에 수동으로 Beta를 입력하고 Beta에 디바이스를 성공적으로 등록할 수 있습니다.