VMware Identity Manager 服務目錄設定期間,請選取 Active Directory 使用者屬性和篩選器,以選取要在 VMware Identity Manager 目錄中同步的使用者。您可以從 VMware Identity Manager 主控台上 [身分識別與存取管理] 索引標籤的 [設定] > [使用者屬性] 變更同步的使用者屬性。

已做出且儲存在 [使用者屬性] 頁面中的變更,將新增至 VMware Identity Manager 目錄中的 [對應屬性] 頁面。在下一次與 Active Directory 同步時,將屬性變更更新至目錄中。

[使用者屬性] 頁面會列出可對應至 Active Directory 屬性的預設目錄屬性。您可選取所需屬性,並新增其他要同步到目錄的 Active Directory 屬性。新增屬性時,您輸入的屬性名稱會區分大小寫。例如 address、Address 和 ADDRESS 是不同的屬性。

表格 1. 要同步到目錄的預設 Active Directory 屬性

VMware Identity Manager 目錄屬性名稱

Active Directory 屬性的預設對應

userPrincipalName

userPrincipalName

distinguishedName

distinguishedName

employeeId

employeeID

網域

canonicalName。新增物件的完整網域名稱。

已停用 (已停用外部使用者)

userAccountControl。標記為 UF_Account_Disable

停用帳戶時,使用者無法登入以存取其應用程式和資源。系統不會從帳戶中移除使用者授權的資源,以便從帳戶中移除旗標後,使用者仍可登入並存取其已獲授權的資源

手機

telephoneNumber

lastName

sn

firstName

givenName

電子郵件

mail

userName

sAMAccountName。

下列屬性無法用作自訂屬性名稱,因為 VMware Identity Manager 服務會在內部使用這些屬性來進行使用者身分識別管理。

  • externalUserDisabled

  • employeeNumber