在 Workspace ONE Access 目錄設定程序執行期間,您可以選取要同步至 Workspace ONE Access 目錄的使用者屬性。可從頁面,來管理使用者屬性清單。
[使用者屬性] 頁面會列出可對應至 Active Directory 或 LDAP 目錄屬性的預設 Workspace ONE Access 目錄屬性。您可以選取哪些屬性是必要的,哪些屬性是選用的。所有同步的使用者記錄都必須填入標示為必要的屬性。遺漏必要屬性值的使用者記錄將不會同步至 Workspace ONE Access。此外請留意,您只能在 Workspace ONE Access 服務中尚未建立任何目錄之前將屬性標示為必要。目錄建立後,您即無法再將屬性變更為必要屬性。
| Workspace ONE Access 目錄屬性名稱 | Active Directory 屬性的預設對應 |
|---|---|
| userPrincipalName | userPrincipalName |
| distinguishedName | distinguishedName |
| employeeId | employeeID |
| 網域 | canonicalName。新增物件的完整網域名稱。 |
| 已停用 (已停用外部使用者) | userAccountControl。標記為 UF_Account_Disable。 停用帳戶時,使用者無法登入以存取其應用程式和資源。系統不會從帳戶中移除使用者授權的資源,以便從帳戶中移除旗標後,使用者仍可登入並存取其已獲授權的資源。 |
| 手機 | telephoneNumber |
| lastName | sn |
| firstName | givenName |
| 電子郵件 | |
| userName | sAMAccountName |
在 [使用者屬性] 頁面上,您也可以輸入要同步至目錄的其他屬性。新增屬性時,您輸入的屬性名稱會區分大小寫。例如 address、Address 和 ADDRESS 是不同的屬性。
下列屬性無法用作自訂屬性名稱,因為 Workspace ONE Access 服務會在內部使用這些屬性來進行使用者身分識別管理。
| active | externalId | locale | phoneNumbers | timezone |
| addresses | externalUserDisabled | meta | photos | title |
| displayName | 群組 | name | preferredLanguage | userName |
| emails | id | nickName | profileUrl | userType |
| employeeNumber | ims | 密碼 | 架構 | x509Certificates |
[使用者屬性] 頁面上的屬性會套用至 Workspace ONE Access 服務中的所有目錄。當您對使用者屬性進行變更時,請考量這對所有目錄有何影響。例如,如果您預計要同時新增 Active Directory 和 LDAP 目錄,請確保您未將 userName 以外的任何屬性標示為必要。如果某個屬性標示為必要,未包含該屬性值的使用者記錄將不會同步至 Workspace ONE Access 服務。
建立目錄時,[使用者屬性] 頁面中的屬性清單會顯示在 [新增目錄] 精靈的 [對應的屬性] 頁面上,您可以指定 Workspace ONE Access 屬性與 Active Directory 或 LDAP 目錄屬性之間的對應。建立目錄後,[對應的屬性] 頁面可從目錄的 [同步設定] 頁面中取得。
在 Workspace ONE Access 服務中建立任何目錄後,您即無法在 [使用者屬性] 頁面上再將屬性標示為必要。您仍可對使用者屬性進行下列變更:
- 新增自訂屬性 ([使用者屬性] 頁面)
- 刪除自訂屬性 ([使用者屬性] 頁面)
- 將必要屬性變更為選用 ([使用者屬性] 頁面)
- 變更屬性的對應 (目錄的 [同步設定] 頁面)
建立目錄後在 [使用者屬性] 頁面中所進行且儲存的變更,會在下一次同步時套用至目錄。
