Workspace ONE Access - 設定使用者屬性以與 Horizon Cloud 進行整合

若要將 Workspace ONE Access 租用戶與已啟用 Universal Broker 的 Horizon Cloud 環境進行整合，您必須登入 Workspace ONE Access 主控台，並設定強制使用者屬性。

userPrincipalName、objectGuid、sid 和 netBios 屬性是必要的，且必須對應至正確的 Active Directory 屬性。此外，必須將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。您可以在建立目錄時指定目錄搜尋屬性。

必要條件

您必須先安裝 Workspace ONE Access Connector，並設定目錄與 Active Directory 的整合，然後才能設定使用者屬性。

如果您從 Horizon Cloud 管理主控台建立了新的 Workspace ONE Access 租用戶，請安裝 Workspace ONE Access Connector 20.10 或 19.03.0.1 版。
如果您計劃要新增虛擬應用程式集合，請安裝 19.03.0.1 版。請勿將 20.10 版安裝為 Workspace ONE Access Connectors 20。x 不支援虛擬應用程式集合。
如果您要整合現有的 Workspace ONE Access 租用戶，且想要維護現有的虛擬應用程式集合或建立新的虛擬應用程式集合，請安裝或升級至 Workspace ONE Access Connector 19.03.0.1 版。
當您在 Workspace ONE Access 中設定目錄時，請確定您符合下列需求：
- 將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。
- 確定同步至您 Horizon 租用戶的所有 Active Directory 網域、使用者與群組也已同步至 Workspace ONE Access 租用戶。否則，使用者將無法在 Hub 目錄中看到其所有權利。
備註：只有從 Active Directory 同步的使用者才能從 Hub 目錄中存取 Horizon Cloud 應用程式和桌面。不支援其他類型的使用者，例如 Just-in-Time 使用者和本機使用者。

程序

以管理員身分登入 Workspace ONE Access 租用戶。
導覽至身分識別與存取管理 > 設定 > 使用者屬性頁面。
在新增要使用的其他屬性區段中，按一下 +，然後新增下列屬性：
- objectGuid
- sid
- netBios
備註：您不需要新增 userPrincipalName，因為其已在預設屬性清單中。

重要：請確定您輸入的名稱與此處列出的名稱完全相同。
按一下儲存。

將 Workspace ONE Access 屬性對應至 Active Directory 屬性。

導覽至身分識別與存取管理 > 管理 > 目錄頁面，然後按一下包含具有 Horizon Cloud 權利的使用者與群組目錄。
按一下同步設定，然後按一下對應的屬性。

指定使用者屬性的對應。將屬性對應至下列值。

Workspace ONE Access 屬性	Active Directory 屬性
userPrincipalName	userPrincipalName
objectGuid	objectGUID
sid	objectSid
netBios	msDS-PrincipalName

按一下儲存。
確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
您可以在目錄的同步設定 > 使用者與群組索引標籤中，檢視和編輯使用者與群組的清單。
在 [目錄] 頁面中，按一下同步，以將使用者與群組同步至具有正確使用者屬性的 Workspace ONE Access。