若要將 Workspace ONE Access 租用戶與已啟用 Universal BrokerHorizon Cloud 租用戶進行整合,您必須登入 Workspace ONE Access 主控台,並設定強制使用者屬性。在 Workspace ONE Access 主控台的身分識別與存取管理區域內,使用多個區域來設定這些使用者屬性是一個多步驟的程序。

備註: 這整篇文章適用於設定成將 Universal Broker 用於租用戶網繭的 Horizon Cloud 租用戶。

大致上來說,您可以在 Workspace ONE Access 主控台:

  1. 首先使用身分識別與存取管理區域的設定區域,來為此整合新增強制的其他 Workspace ONE Access 屬性。
  2. 然後,您可以使用該身分識別與存取管理區域的管理區域,適當地將這些必要的 Workspace ONE Access 屬性對應至 Active Directory 屬性。

userPrincipalNameobjectGuidsidnetBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。此外,必須將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。您可以在 Workspace ONE Access 主控台中建立目錄時,指定目錄搜尋屬性。

必要條件

您必須先安裝 Workspace ONE Access Connector,並設定目錄與 Active Directory 的整合,才能在 Workspace ONE Access 主控台中設定使用者屬性。
安裝 Workspace ONE Access Connector
根據您的使用案例選擇連接器版本,如下所示。
備註: 建議使用最新版本的連接器,以取得最新的修正和改進。
使用案例 連接器詳細資料

Horizon Cloud 租用戶建立新的 Workspace ONE Access 租用戶,並按照將租用戶與 Workspace ONE Access 和 Intelligent Hub 服務整合中所述的步驟,使用 Horizon 通用主控台 整合該租用戶

此使用案例支援 Workspace ONE Access 20.10 或更新版本。

如果您打算在新的 Workspace ONE Access 租用戶中新增虛擬應用程式集合,請安裝 21.08 版或更新版本。20.x 版不支援虛擬應用程式集合。

您整合了具有現有虛擬應用程式集合的現有 Workspace ONE Access 租用戶,並希望維護該租用戶的現有虛擬應用程式集合,或者希望在該現有租用戶中具有虛擬應用程式集合

安裝 Workspace ONE Access Connector 21.08 版或更新版本,或者將現有連接器部署升級至這些版本。

設定 Active Directory 整合
當您在 Workspace ONE Access 中設定目錄時,請確定您符合下列需求:
  • sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。
  • 確定同步至您 Horizon Cloud 租用戶的所有 Active Directory 網域、使用者與群組也已同步至 Workspace ONE Access 租用戶。否則,使用者將無法在 Hub 目錄中看到其所有權利。
備註: 只有從 Active Directory 同步的使用者才能從 Hub 目錄中存取 Horizon Cloud 應用程式和桌面。不支援其他類型的使用者,例如 Just-in-Time 使用者和本機使用者。

程序

  1. 以管理員身分為您的租用戶登入 Workspace ONE Access 主控台。
  2. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的設定部分,導覽至為您的 Workspace ONE Access 租用戶設定使用者屬性的畫面。
    設定區域中尋找 使用者屬性標籤。
  3. 在用於設定 Workspace ONE Access 使用者屬性的該主控台畫面中,導覽至預設屬性的清單、找到用來新增其他屬性的區段以同步至目錄,然後使用主控台的按鈕來新增下列屬性。
    重要: 請確定您所輸入區分大小寫的屬性與此清單中顯示的屬性完全相同。
    • objectGuid
    • sid
    • netBios
    即使 userPrincipalName 對此整合也是強制的,因為它已顯示在預設屬性清單中,因此您不需要在此處新增。
  4. 在該畫面上儲存您的變更。
  5. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理區域,將 Workspace ONE Access 屬性對應至 Active Directory 屬性。
    1. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理部分、導覽至已設定目錄的畫面,然後按一下包含擁有 Horizon Cloud 權利之使用者和群組的目錄。
    2. 在該目錄的畫面中,開啟同步設定畫面,然後導覽至其對應的屬性頁面。
    3. Workspace ONE Access 使用者屬性對應至 Active Directory 屬性 (如下所示)。
      Workspace ONE Access 屬性 Active Directory 屬性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. 儲存設定。
  7. 確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
    Workspace ONE Access 主控台中,您可以從目錄的 同步設定畫面導覽至 使用者索引標籤和 群組索引標籤,以檢視和編輯使用者和群組的清單。
  8. Workspace ONE Access 主控台中,返回該目錄的頁面,然後按一下同步,以將使用者和群組同步至 Workspace ONE Access,現在使用所有正確的使用者屬性。