Workspace ONE UEM 中設定使用者和裝置時,Workspace ONE UEM 會使用組織群組 (OG) 對使用者進行組織和分組以建立權限。Workspace ONE UEMVMware Identity Manager 整合時,僅可在類型為「客戶」的 Workspace ONE UEM 組織群組上設定管理員和註冊使用者 REST API 金鑰。

在針對多租戶而設定的 Workspace ONE UEM 環境中,系統會為使用者和裝置建立許多組織群組。裝置會登錄或註冊至一個組織群組中。組織群組可設定在多租戶環境的唯一組態中。例如,組織可依據不同的地理位置、部門或使用案例來進行區隔。

您可以將設定於 VMware Identity Manager 中的網域連結至 Workspace ONE UEM 中的特定組織群組,以透過 Workspace ONE 管理裝置登錄。當使用者登入 Workspace ONE 時,系統會在 VMware Identity Manager 內觸發裝置登錄事件。在裝置登錄期間,要求會傳送至 Workspace ONE UEM,以提取使用者和裝置組合有權使用的任何應用程式。

Workspace ONE UEMVMware Identity Manager 整合時,系統必須識別裝置組織群組才能讓 Identity Manager 找出使用者,並將裝置成功登錄至適當的組織群組中。

當您在 VMware Identity Manager 服務中進行 Workspace ONE UEM 設定時,您可以輸入裝置組織群組識別碼和 API 金鑰以將多個 OG 對應至一個網域。當使用者從裝置登入 Workspace ONE 時,使用者記錄會經過驗證,且裝置會登錄至 Workspace ONE UEM 中的適當組織群組。

若要進一步瞭解如何設定多個組織群組,請參閱設定多個 Workspace ONE UEM 組織群組的部署策略

備註:

Workspace ONE UEMVMware Identity Manager 整合,並設定多個 Workspace ONE UEM 組織群組後,無法設定 Active Directory 通用類別目錄選項與 VMware Identity Manager 服務搭配使用。