Para adicionar, editar ou excluir usuários provisionados, você faz as alterações em seu provedor de identidade, e o aplicativo de provisionamento envia automaticamente as atualizações para o VMware Identity Services. O tempo necessário para que as atualizações sejam mostradas depende do intervalo de provisionamento do aplicativo de provisionamento.

Alguns provedores de identidade têm uma opção de provisionamento sob demanda que permite enviar usuários imediatamente. Por exemplo, no Microsoft Entra ID, você pode usar a opção Provisionamento sob demanda na página Provisionamento.

Adicionar um novo usuário

  1. No seu provedor de identidade, crie um novo usuário.
  2. No perfil do usuário, adicione valores para todos os atributos de usuário exigidos pelo VMware Identity Services e pelos serviços do Workspace ONE.

    Consulte Mapeamento de atributos do usuário para o VMware Identity Services para obter a lista de atributos necessários.

  3. Adicione o usuário ao aplicativo de provisionamento que provisiona usuários e grupos ao VMware Identity Services.

O aplicativo de provisionamento envia o novo usuário para o VMware Identity Services após o intervalo de provisionamento. Se você quiser enviar por push o usuário imediatamente, use a opção provisionar sob demanda no provedor de identidade.

Editar um usuário

Para editar um usuário, atualize o perfil do usuário no seu provedor de identidade. O aplicativo de provisionamento envia atualizações para o VMware Identity Services após o intervalo de provisionamento.

Observação:
  • O VMware Identity Services não oferece suporte à atualização do valor externalId de um usuário após o usuário ser provisionado. Para atualizar o valor externalId de um usuário, você deve excluir e reprovisionar o usuário do provedor de identidade.
  • No Microsoft Entra ID, quando você exclui um valor de atributo de usuário ou grupo que tenha sido sincronizado com o VMware Identity Services, o valor não é excluído do VMware Identity Services e dos serviços do Workspace ONE. O Microsoft Entra ID não propaga valores nulos.

    Como solução alternativa, em vez de limpar completamente o valor, insira um caractere espacial.

  • Se você atualizar os mapeamentos de atributos no provedor de identidade depois que os usuários tiverem sido provisionados, reinicie o provisionamento. No Microsoft Entra ID, a opção de Reiniciar provisionamento aparece na página Gerenciar > Provisionamento.

Excluir um usuário

Para excluir um usuário, exclua o usuário no provedor de identidade. O aplicativo de provisionamento envia atualizações para o VMware Identity Services após o intervalo de provisionamento.

Com base na forma como o provedor de identidade lida com usuários excluídos, o VMware Identity Services exclui ou desativa o usuário.

  • Se o provedor de identidade excluir o usuário imediatamente, ele será excluído do VMware Identity Services e dos serviços do Workspace ONE.
  • Se o provedor de identidade suspender a conta de usuário por um período antes de excluir o usuário, o usuário será desativado no VMware Identity Services e nos serviços do Workspace ONE. Após esse período, quando o provedor de identidade excluir o usuário, ele será excluído do VMware Identity Services e dos serviços do Workspace ONE também.
    Importante: Para o Microsoft Entra ID, consulte "Como os usuários do Microsoft Entra ID são excluídos".

Depois de excluir ou desativar um usuário no provedor de identidade, se você precisar excluir ou desativar o usuário no Workspace ONE imediatamente, poderá fazê-lo na página de diretório do VMware Identity Services.

  1. No console do Workspace ONE Cloud, selecione Contas > Gerenciamento de Usuário Final.
  2. Clique em Exibir no cartão de diretório provisionado.
  3. Selecione a guia Usuários.
  4. Selecione o usuário a ser excluído ou desativado e clique em Excluir ou Desativar.
Importante: Também exclua ou desative o usuário em seu provedor de identidade, para que o usuário não seja reprovisionado para o VMware Identity Services.

Como os usuários do Microsoft Entra ID são excluídos

Depois de excluir um usuário no Microsoft Entra ID, a conta permanecerá em estado suspenso por 30 dias. Durante essa janela de 30 dias, a conta de usuário pode ser restaurada, juntamente com todas as suas propriedades. Os usuários suspensos são desativados nos serviços do Workspace ONE, incluindo o Workspace ONE UEM e o Workspace ONE Access.

No Microsoft Entra ID, os nomes dos usuários suspensos são modificados, e essas alterações também se refletem nos serviços do Workspace ONE.

No Workspace ONE UEM, a configuração Ação Padrão para Usuários Inativos determina como as contas de usuário inativas são tratadas. Você pode selecionar uma das seguintes opções para usuários inativos:

  • Restringir inscrição de dispositivo adicional
  • Apagar dados corporativos dos dispositivos atualmente inscritos

""

Quando os 30 dias do estado suspenso no Microsoft Entra ID tiverem transcorrido, o VMware Identity Services tentará excluir o usuário.

  • Se um dispositivo ainda estiver associado ao usuário, o Workspace ONE UEM exibirá o seguinte erro de API: O dispositivo está associado ao usuário.
  • Se os dispositivos do usuário tiverem sido apagados pela empresa, o usuário será excluído.