VMware Identity Manager 服务中的用户可以是从企业目录同步的用户，在管理控制台中置备的本地用户，或者使用 Just-in-Time 置备创建的用户。

VMware Identity Manager 服务中的组可以是从企业目录同步的组，以及在管理控制台中创建的本地组。

从企业目录导入的用户和组将根据服务器同步计划在 VMware Identity Manager 目录中进行更新。您可以从“用户和组”页面中查看用户和组帐户。您无法编辑或删除这些用户和组。

您可以创建本地用户和组。本地用户会被添加到本地目录中。您可以管理本地用户属性映射和密码策略。您可以创建本地组来管理用户的资源授权。

使用 Just-in-Time 置备创建的用户会在用户登录时，根据身份提供程序发送的 SAML 断言进行动态创建和更新。所有用户管理都是通过 SAML 断言来处理。要使用 Just-in-Time 置备，请参阅Just-in-Time 用户置备。