Os usuários e os grupos no serviço Workspace ONE Access são importados do seu diretório corporativo ou são criados como usuários e grupos locais no console do Workspace ONE Access.
Os usuários no serviço Workspace ONE Access podem ser usuários que são sincronizados do seu diretório corporativo, usuários locais que você provisiona no console do Workspace ONE Access ou usuários adicionados com o provisionamento just-in-time.
Os usuários importados do seu diretório corporativo são atualizados no diretório do Workspace ONE Access de acordo com a agenda de sincronização do servidor. Não é possível editar ou excluir os usuários que são sincronizados do Active Directory.
Você pode criar usuários e grupos locais. Os usuários locais são adicionados a um diretório local no serviço. Você gerencia o mapeamento de atributos do usuário local e as políticas de senha. Você pode criar grupos locais para gerenciar direitos de recursos para usuários.
Os usuários adicionados com o provisionamento just-in-time são adicionados e atualizados dinamicamente quando o usuário faz login, com base nas asserções SAML enviadas pelo provedor de identidade. Todo o gerenciamento de usuários é realizado por meio de asserções SAML. Para usar o provisionamento just-in-time, consulte Como o provisionamento de usuários just-in-time funciona no Workspace ONE Access
Os grupos no serviço do Workspace ONE Access podem ser grupos que são sincronizados a partir do seu diretório corporativo e grupos locais que você cria no console do Workspace ONE Access. Os nomes de grupo do Active Directory são sincronizados com o diretório de acordo com a sua agenda de sincronização. Os usuários nesses grupos não serão sincronizados com o diretório até que um grupo tenha direito a recursos ou um grupo seja adicionado às regras de política de acesso. Não é possível editar ou excluir os grupos que são sincronizados do Active Directory.
No console do Workspace ONE Access, as páginas Usuários e Grupos fornece uma visão do serviço centrada no usuário e no grupo. Você pode gerenciar usuários e grupos e monitorar direitos de recursos, afiliações de grupo e números de telefone. Para usuários locais, você também pode gerenciar a política de senha.