При настройке пользователей и устройств в AirWatch для группировки пользователей и настройки разрешений используются организационные группы. При интеграции AirWatch с VMware Identity Manager ключи REST API администратора и регистрирующегося пользователя можно настроить только в организационной группе AirWatch типа «Заказчик».
В средах AirWatch с настроенной поддержкой нескольких арендаторов для пользователей и устройств создается несколько организационных групп. Устройства регистрируются в организационных группах. В среде с поддержкой нескольких арендаторов организационные группы можно настроить в уникальных конфигурациях, например организационные группы по отдельным географическим регионам, отделам или примерам использования.
Для управления регистрацией устройства в Workspace ONE можно связать домены, настроенные в VMware Identity Manager, с отдельными организационными группами в AirWatch. При входе пользователя в Workspace ONE в VMware Identity Manager активируется событие регистрации устройства. Во время регистрации устройства в AirWatch отправляется запрос на получение любых приложений, которые может использовать определенный пользователь на конкретном устройстве.
При интеграции AirWatch с VMware Identity Manager следует идентифицировать организационные группы устройств, чтобы диспетчер удостоверений смог найти пользователя и успешно зарегистрировать устройство в соответствующей организационной группе.
Настраивая параметры AirWatch в службе VMware Identity Manager, можно ввести идентификаторы и ключи API организационной группы устройства для сопоставления нескольких организационных групп с доменом. Когда пользователь входит в Workspace ONE со своего устройства, выполняется проверка записи об этом пользователе и регистрация устройства в соответствующей организационной группе в AirWatch.
Дополнительные сведения о настройке нескольких организационных групп см. в разделе Стратегии развертывания для настройки нескольких организационных групп AirWatch.
При интеграции AirWatch с VMware Identity Manager и настройке нескольких организационных групп AirWatch невозможно настроить параметр глобального каталога Active Directory для использования со службой VMware Identity Manager.