可以修改初始 Active Directory 設定或新增目錄,以同步群組和使用者。
從聯盟組織的
企業聯盟儀表板中,您可以:
- 透過設定所需的同步頻率,確保 Active Directory 中的群組和使用者定期同步,以便使用 VMware Cloud Services 進行聯盟。
- 若要降低目錄同步期間發生錯誤的風險,可以設定保護以限制可對使用者和群組進行的變更次數。依預設,聯盟設定沒有預先設定任何保護。
- 修改目錄服務中的屬性與設定為與主控 Workspace ONE Access 承租人進行同步之屬性的對應。
- 新增多個目錄,以便與聯盟網域同步群組和使用者。
必要條件
若要對初始聯盟設定進行變更,則必須以企業管理員身分登入您企業的聯盟組織。
程序
- 在 Cloud Services 主控台 中,按一下企業聯盟。
此時將顯示
企業聯盟儀表板。
- 請執行下列其中一個動作:
| 目標 |
執行此操作: |
| 新增目錄。 |
- 在企業聯盟儀表板目錄區段中,按一下新增目錄。
- 遵循開啟的新增目錄工作流程中的提示進行操作。
新增目錄至企業設定的步驟與初始設定中遵循的步驟相同。如需詳細資訊,請參閱步驟 3:新增群組和使用者。 完成工作流程後,已同步的新目錄會顯示在儀表板的目錄區段中。
|
| 變更目錄的同步頻率。 |
- 在企業聯盟儀表板的目錄區段中,按一下要變更同步頻率之目錄的動態磚。
- 在同步設定區段中,按一下同步頻率索引標籤。
- 按一下編輯。
- 從同步頻率下拉式功能表中選取功能表項目。
- 如果適用,選取日期和時間。
- 按一下儲存。
|
| 新增或變更目錄的同步保護。 |
- 在企業聯盟儀表板的目錄區段中,按一下要新增保護之目錄的動態磚。
- 在同步設定區段中,按一下保護索引標籤。
- 按一下編輯。
- 使用下拉式功能表設定偏好的同步失敗限制。
下拉式功能表的每一行都對應一個保護設定。
- 若要建立其他保護,請按一下新增。
- 就緒後,按一下儲存。
您定義的保護將在目錄的保護索引標籤中顯示為項目清單。 可以按一下編輯來編輯或刪除保護。
|
| 調整目錄的對應屬性。 |
- 在企業聯盟儀表板的目錄區段中,按一下要修改屬性對應之目錄的動態磚。
- 在同步設定區段中,按一下對應的屬性索引標籤。
您將會看到兩個屬性名稱清單。屬性名稱資料行中列出的屬性會對應至 Active Directory 中的屬性名稱資料行中顯示的 Active Directory 中的屬性。
- 若要修改屬性的對應,請按一下編輯。
- 使用右側資料行中的下拉式功能表箭頭,從 Active Directory 中選取不同的屬性對應。
備註: 無法變更
userName 屬性對應。
- 按一下儲存。
|
