若要將 Workspace ONE Access 租用戶與已啟用 Universal BrokerHorizon Cloud 租用戶進行整合,您必須登入 Workspace ONE Access 主控台,並設定強制使用者屬性。在 Workspace ONE Access 主控台的身分識別與存取管理區域內,使用多個區域來設定這些使用者屬性是一個多步驟的程序。

備註: 本說明文件頁面假設您正在閱讀該頁面,因為您正依照下列的說明操作: 使用 Universal Broker 的 Horizon Cloud - 整合租用戶與 Workspace ONE Access 和 Intelligent Hub 服務。。本頁內容不適用於任何其他情況或內容。

大致上來說,您可以在 Workspace ONE Access 主控台:

  1. 首先使用身分識別與存取管理區域的設定區域,來為此整合新增強制的其他 Workspace ONE Access 屬性。
  2. 然後,您可以使用該身分識別與存取管理區域的管理區域,適當地將這些必要的 Workspace ONE Access 屬性對應至 Active Directory 屬性。

userPrincipalNameobjectGuidsidnetBios Workspace ONE Access 屬性是必要的,且必須對應至適當的 Active Directory 屬性,如下列步驟所述。

此外,必須將 sAMAccountName 設定為 Workspace ONE Access 目錄的目錄搜尋屬性。您可以在 Workspace ONE Access 主控台中建立目錄時,指定目錄搜尋屬性。

必要條件

Workspace ONE Access 主控台中設定使用者屬性以支援 Universal Broker 和 Workspace ONE Access 的整合步驟之前,您必須按照這些整合步驟中的具體描述,安裝了 Workspace ONE Access Connector 的相容版本並設定了與 Active Directory 的目錄整合。

在撰寫本文件時,該頁面的步驟 5 是提及連接器安裝和目錄整合的相關點。

程序

  1. 以管理員身分為您的租用戶登入 Workspace ONE Access 主控台。
  2. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的設定部分,導覽至為您的 Workspace ONE Access 租用戶設定使用者屬性的畫面。
    設定區域中尋找 使用者屬性標籤。
  3. 在用於設定 Workspace ONE Access 使用者屬性的該主控台畫面中,導覽至預設屬性的清單、找到用來新增其他屬性的區段以同步至目錄,然後使用主控台的按鈕來新增下列屬性。
    重要: 這些屬性 嚴格區分大小寫

    因此,objectGuid 必須使用小寫 uid不是大寫 UID 輸入。

    netBios 必須使用小寫 ios不是大寫 IOS 輸入。

    嚴格區分大小寫本質是其實作方式的技術事實。

    如果未能在 Workspace ONE 管理 UI 中遵循這些屬性的嚴格區分大小寫本質格式,將會中斷 Universal Broker 與 Workspace ONE Access 之間的同步,並且登入的使用者將看不到您認為他們應該看到的桌面和應用程式。

    • objectGuid
    • sid
    • netBios

    請注意,即使 userPrincipalName 對此整合也是強制的,因為它已顯示在預設屬性清單中,因此您不需要特地在此處新增。

  4. 在該畫面上儲存您的變更。
  5. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理區域,將 Workspace ONE Access 屬性對應至 Active Directory 屬性。
    1. 使用 Workspace ONE Access 主控台的身分識別與存取管理區域的管理部分、導覽至已設定目錄的畫面,然後按一下包含擁有 Horizon Cloud 權利之使用者和群組的目錄。
    2. 在該目錄的畫面中,開啟同步設定畫面,然後導覽至其對應的屬性頁面。
    3. Workspace ONE Access 使用者屬性對應至 Active Directory 屬性 (如下所示)。
      重要: 請注意 Workspace ONE Access 屬性如何對應到名稱相似但略有不同的 Active Directory 屬性。

      請記住以上步驟中所述,Workspace ONE Access 屬性嚴格區分大小寫

      因此,Workspace ONE Access 中的 objectGuid 具有小寫 uid不是大寫 UID

      但是,請記住,Workspace ONE Access 中包含小寫 uidobjectGuid 會對應到其中包含大寫 UID 的 Active Directory 屬性。

      Workspace ONE Access 屬性 Active Directory 屬性
      userPrincipalName userPrincipalName
      objectGuid objectGUID
      sid objectSid
      netBios msDS-PrincipalName
  6. 儲存設定。
  7. 確認您已選取所有同步至 Horizon Cloud 環境的使用者與群組。
    Workspace ONE Access 主控台中,您可以從目錄的 同步設定畫面導覽至 使用者索引標籤和 群組索引標籤,以檢視和編輯使用者和群組的清單。
  8. Workspace ONE Access 主控台中,返回該目錄的頁面,然後按一下同步,以將使用者和群組同步至 Workspace ONE Access,現在使用所有正確的使用者屬性。

下一步

執行「設定使用者存取」步驟後,返回 使用 Universal Broker 的 Horizon Cloud - 整合租用戶與 Workspace ONE Access 和 Intelligent Hub 服務。中的步驟並完成剩餘的整合步驟。