Сопоставление доменов VMware Identity Manager с несколькими организационными группами в Workspace ONE UEM

При настройке пользователей и устройств в Workspace ONE UEM для группировки пользователей и настройки разрешений используются организационные группы Workspace ONE UEM. При интеграции Workspace ONE UEM с VMware Identity Manager ключи REST API администратора и регистрирующегося пользователя настраиваются в организационной группе Workspace ONE UEM типа «Заказчик».

В средах Workspace ONE UEM с настроенной поддержкой нескольких арендаторов для пользователей и устройств создается несколько организационных групп. Устройства регистрируются в организационных группах. В среде с поддержкой нескольких арендаторов организационные группы можно настроить в уникальных конфигурациях, например организационные группы по отдельным географическим регионам, отделам или примерам использования.

Для управления регистрацией устройства в Workspace ONE можно связать домены, настроенные в VMware Identity Manager, с отдельными организационными группами в Workspace ONE UEM. При входе пользователя в Workspace ONE в VMware Identity Manager инициируется событие регистрации устройства. Во время регистрации устройства в Workspace ONE UEM отправляется запрос на получение приложений, которые может использовать определенный пользователь на конкретном устройстве.

При интеграции Workspace ONE UEM с VMware Identity Manager следует идентифицировать организационные группы устройств, чтобы диспетчер Identity Manager смог найти пользователя и успешно зарегистрировать устройство в соответствующей организационной группе.

При настройке параметров Workspace ONE UEM в службе VMware Identity Manager можно ввести идентификаторы и ключи API организационных групп устройства для сопоставления нескольких организационных групп с доменом. Когда пользователь входит в Workspace ONE со своего устройства, выполняется проверка записей об этом пользователе и регистрация устройства в соответствующей организационной группе в Workspace ONE UEM.

Дополнительные сведения о настройке нескольких организационных групп см. в разделе Стратегии развертывания для настройки нескольких организационных групп Workspace ONE UEM.

Примечание.

При интеграции Workspace ONE UEM с VMware Identity Manager и настройке нескольких организационных групп Workspace ONE UEM глобальный каталог Active Directory нельзя настроить для использования вместе со службой VMware Identity Manager.