如果計劃在 Automation Service Broker 中將角色型核准者用於核准原則,則必須在 Workspace ONE Access VMware Identity Manager 中設定 Active Directory 管理員屬性。若要執行此動作,您必須具有設定與 VMware Aria Automation 搭配使用之 VMware Identify Manager 執行個體的權限。
此程序主要涵蓋了您在 VMware Aria Automation 以外執行的工作。提供相關程序的連結。
必要條件
- 確認您在 Workspace ONE Access 和 VMware Identity Manager 中具有管理員認證。
程序
- 在與 VMware Aria Automation 搭配使用的 VMware Identity Manager 執行個體中,確認您正在將 Active Directory 與 Identity Manager 整合。
- 設定使用者屬性。
- 在 Identity Manager 中,按一下本機管理員登入,然後按一下管理主控台。
- 選取身分識別與存取管理索引標籤,然後按一下設定。
- 按一下使用者屬性。
- 確認預設屬性區段中是否存在下列屬性。
- userName
- email
- firstName
- LastName
- phone
- disabled
- employeeID
- distinguishedName
- userPrincipalName
- 網域
- 在新增要使用的其他屬性區段中,新增下列屬性。
- 按一下儲存。
- 進行任何變更後,必須同步受影響的目錄。
- 按一下管理。
- 選取目錄索引標籤。
- 按一下目錄名稱以開啟目錄,然後按一下同步設定。
- 按一下對應的屬性,並確認管理員屬性是否已定義為 manager。
- 按一下儲存並同步。
- 按一下同步目錄。
結果
您現在可以在核准原則中使用 AD 管理員角色。