Workspace ONE Access-domeinen aan meerdere organisatiegroepen toewijzen in Workspace ONE UEM

Bij het instellen van gebruikers en apparaten in Workspace ONE UEM, maakt Workspace ONE UEM gebruik van organisatiegroepen (OG) om gebruikers te ordenen en te groeperen en machtigingen te bepalen. Wanneer Workspace ONE UEM met Workspace ONE Access is geïntegreerd, kunnen de REST API-sleutels voor beheerders en ingeschreven gebruikers alleen worden geconfigureerd in een Workspace ONE UEM-organisatiegroep van het type Klant.

In Workspace ONE UEM-omgevingen die zijn geconfigureerd voor multi-tenancy, worden doorgaans veel organisatiegroepen voor gebruikers en apparaten gemaakt. Apparaten worden geregistreerd of aangemeld bij een organisatiegroep. In een multi-tenancy-omgeving kunt u unieke configuraties instellen voor organisatiegroepen. U kunt bijvoorbeeld organisatiegroepen maken voor afzonderlijke regio's, afdelingen of gebruikssituaties.

U kunt domeinen die in Workspace ONE Access zijn geconfigureerd, koppelen aan specifieke organisatiegroepen in Workspace ONE UEM om apparaatregistratie via Intelligent Hub te beheren. Wanneer gebruikers zich aanmelden bij de Workspace ONE Intelligent Hub-app, wordt in Workspace ONE Access een apparaatregistratiegebeurtenis geactiveerd. Tijdens de apparaatregistratie wordt een aanvraag naar Workspace ONE UEM verzonden om alle applicaties waarop die combinatie van gebruiker en apparaat recht heeft, op te halen.

De organisatiegroepen voor apparaten moeten worden geïdentificeerd wanneer Workspace ONE UEM wordt geïntegreerd met Workspace ONE Access zodat het identiteitsbeheer de gebruiker kan opzoeken en het apparaat in de bijbehorende organisatiegroep kan registreren.

Wanneer u de Workspace ONE UEM-instellingen in de Workspace ONE Access-service configureert, kunt u id's van organisatiegroepen voor apparaten en API-sleutels invoeren om meerdere OG's aan een domein toe te wijzen. Wanneer gebruikers zich op hun apparaten bij de Workspace ONE Intelligent Hub-app aanmelden, worden de gebruikersrecords geverifieerd en wordt het apparaat bij de betreffende organisatiegroep in Workspace ONE UEM geregistreerd.

Zie Implementatiestrategieën voor het instellen van meerdere Workspace ONE UEM-organisatiegroepen voor meer informatie over het configureren van meerdere organisatiegroepen.

Opmerking: Wanneer Workspace ONE UEM met Workspace ONE Access is geïntegreerd en meerdere Workspace ONE UEM-organisatiegroepen zijn geconfigureerd, kan de optie Active Directory Global Catalog niet worden geconfigureerd voor gebruik met de Workspace ONE Access-service.