如果計劃在 Service Broker 中將角色型核准者用於核准原則,則必須在 Workspace ONE Access VMware Identity Manager 中設定 Active Directory 管理員屬性。若要執行此動作,您必須具有設定與 vRealize Automation 搭配使用之 VMware Identify Manager 執行個體的權限。

此程序主要涵蓋了您在 vRealize Automation 以外執行的工作。提供相關程序的連結。

必要條件

  • 確認您在 Workspace ONE Access 和 VMware Identity Manager 中具有管理員認證。

程序

  1. 在與 vRealize Automation 搭配使用的 VMware Identity Manager 執行個體中,確認您正在將 Active Directory 與 Identity Manager 整合。
    請參閱 〈與 Active Directory 整合〉
  2. 設定使用者屬性。
    以下提供了基本步驟。如需詳細資訊,請參閱 〈管理從 Active Directory 同步的使用者屬性〉
    1. 在 Identity Manager 中,按一下本機管理員登入,然後按一下管理主控台
      螢幕擷取畫面,其中顯示了在本機管理員設定中選取的 [管理主控台]。
    2. 選取身分識別與存取管理索引標籤,然後按一下設定
    3. 按一下使用者屬性
      [使用者屬性] 頁面的螢幕擷取畫面,其中包含後續子步驟中所述的值。
    4. 確認預設屬性區段中是否存在下列屬性。
      • userName
      • email
      • firstName
      • LastName
      • phone
      • disabled
      • employeeID
      • distinguishedName
      • userPrincipalName
      • 網域
    5. 新增要使用的其他屬性區段中,新增下列屬性。
      • manager
    6. 按一下儲存
  3. 進行任何變更後,必須同步受影響的目錄。
    1. 按一下管理
    2. 選取目錄索引標籤。
    3. 按一下目錄名稱以開啟目錄,然後按一下同步設定
      [同步設定] > [對應的屬性] 頁面的螢幕擷取畫面,其中反白顯示了管理員屬性。
    4. 按一下對應的屬性,並確認管理員屬性是否已定義為 manager
    5. 按一下儲存並同步
    6. 按一下同步目錄

結果

您現在可以在核准原則中使用 AD 管理員角色。