Сопоставление доменов Workspace ONE Access с несколькими организационными группами в Workspace ONE UEM

При настройке пользователей и устройств в Workspace ONE UEM для группировки пользователей и настройки разрешений используются организационные группы Workspace ONE UEM. При интеграции Workspace ONE UEM с Workspace ONE Access ключи REST API администратора и регистрирующегося пользователя настраиваются в организационной группе Workspace ONE UEM типа «Заказчик».

В средах Workspace ONE UEM с настроенной поддержкой нескольких арендаторов для пользователей и устройств создается несколько организационных групп. Устройства регистрируются в организационных группах. В среде с поддержкой нескольких арендаторов организационные группы можно настроить в уникальных конфигурациях, например организационные группы по отдельным географическим регионам, отделам или примерам использования.

Для управления регистрацией устройства в Intelligent Hub можно связать домены, настроенные в Workspace ONE Access, с отдельными организационными группами в Workspace ONE UEM. При входе пользователя в приложение Workspace ONE Intelligent Hub в Workspace ONE Access инициируется событие регистрации устройства. Во время регистрации устройства в Workspace ONE UEM отправляется запрос на получение приложений, которые предоставлены определенному пользователю на конкретном устройстве.

При интеграции Workspace ONE UEM с Workspace ONE Access следует идентифицировать организационные группы устройств, чтобы диспетчер Identity Manager смог найти пользователя и успешно зарегистрировать устройство в соответствующей организационной группе.

При настройке параметров Workspace ONE UEM в службе Workspace ONE Access можно ввести идентификаторы и ключи API организационных групп устройства для сопоставления нескольких организационных групп с доменом. Когда пользователь входит в приложение Workspace ONE Intelligent Hub со своего устройства, выполняется проверка записей об этом пользователе и устройство регистрируется в соответствующей организационной группе в Workspace ONE UEM.

Дополнительные сведения о настройке нескольких организационных групп см. в разделе Стратегии развертывания для настройки нескольких организационных групп Workspace ONE UEM.

Примечание: При интеграции Workspace ONE UEM с Workspace ONE Access и настройке нескольких организационных групп Workspace ONE UEM глобальный каталог Active Directory нельзя настроить для использования вместе со службой Workspace ONE Access.