Os usuários e os grupos no serviço VMware Identity Manager são importados do seu diretório corporativo ou são criados como usuários e grupos locais no console de administração do VMware Identity Manager.

Os usuários no serviço VMware Identity Manager podem ser usuários que são sincronizados do seu diretório corporativo, usuários locais que você provisiona no console do VMware Identity Manager ou usuários adicionados com o provisionamento just-in-time.

Os usuários importados do seu diretório corporativo são atualizados no diretório do VMware Identity Manager de acordo com a agenda de sincronização do servidor. Não é possível editar ou excluir os usuários que são sincronizados do Active Directory.

Você pode criar usuários e grupos locais. Os usuários locais são adicionados a um diretório local no serviço. Você gerencia o mapeamento de atributos do usuário local e as políticas de senha. Você pode criar grupos locais para gerenciar direitos de recursos para usuários.

Os usuários adicionados com o provisionamento just-in-time são adicionados e atualizados dinamicamente quando o usuário faz login, com base nas asserções SAML enviadas pelo provedor de identidade. Todo o gerenciamento de usuários é realizado por meio de asserções SAML. Para usar o provisionamento just-in-time, consulte Provisionamento de usuários Just-in-Time.

Os grupos no serviço do VMware Identity Manager podem ser grupos que são sincronizados a partir do seu diretório corporativo e grupos locais que você cria no console do VMware Identity Manager. Os nomes de grupo do Active Directory são sincronizados com o diretório de acordo com a sua agenda de sincronização. Os usuários nesses grupos não serão sincronizados com o diretório até que um grupo tenha direito a recursos ou um grupo seja adicionado às regras de política de acesso. Não é possível editar ou excluir os grupos que são sincronizados do Active Directory.

No console do VMware Identity Manager, as páginas Usuários e Grupos fornece uma visão do serviço centrada no usuário e no grupo. Você pode gerenciar usuários e grupos e monitorar os direitos de recursos, as afiliações de grupo e os números de telefone do VMware Verify. Para usuários locais, você também pode gerenciar a política de senha.