在 AirWatch 中設定使用者和裝置時,AirWatch 會使用組織群組 (OG) 對使用者進行組織和分組以建立權限。當 AirWatch 與 VMware Identity Manager 整合時,僅能在「客戶」類型的 AirWatch 組織群組上設定管理員和註冊使用者 REST API 金鑰。

在針對多承租人而設定的 AirWatch 環境中,系統會為使用者和裝置建立許多組織群組。裝置會登錄或註冊至一個組織群組中。組織群組可設定在多承租人環境的唯一組態中。例如,組織可依據不同的地理位置、部門或使用案例來進行區隔。

您可以將設定於 VMware Identity Manager 中的網域連結至 AirWatch 中的特定組織群組,以透過 Workspace ONE 管理裝置登錄。當使用者登入 Workspace ONE 時,系統會在 VMware Identity Manager 內觸發裝置登錄事件。在裝置登錄期間,要求會傳送至 AirWatch,以提取使用者和裝置組合有權使用的任何應用程式。

當 AirWatch 與 VMware Identity Manager 整合時,系統必須識別裝置組織群組才能讓 Identity Manager 找出使用者,並將裝置成功登錄至適當的組織群組中。

當您在 VMware Identity Manager 服務中進行 AirWatch 設定時,您可以輸入裝置組織群組識別碼和 API 金鑰以將多個 OG 對應至一個網域。當使用者從裝置登入 Workspace ONE 時,使用者記錄會經過驗證,且裝置會登錄至 AirWatch 中的適當組織群組。

若要進一步瞭解如何設定多個組織群組,請參閱設定多個 AirWatch 組織群組的部署策略

備註︰

當 AirWatch 與 VMware Identity Manager 整合,且設定了多個 AirWatch 組織群組時,無法將 Active Directory 通用類別目錄選項設定為搭配使用 VMware Identity Manager 服務。