系统目录

系统目录是在首次设置该服务时在该服务中自动创建的本地目录。该目录使用一个称为“系统域”的域。您无法更改系统目录的目录名或域名，也无法在其中添加新域。您无法删除系统目录或系统域。

对于 Workspace ONE Access 云部署，在首次设置租户时，将在系统目录的系统域中创建一个本地管理员用户。在您获取新租户时收到的凭据属于该本地管理员用户。

在首次设置 Workspace ONE Access 设备时创建的本地管理员用户是在系统目录的系统域中创建的。

系统目录通常用于设置几个本地管理员用户以管理该服务。要置备最终用户和额外的管理员并为他们授予应用程序的使用权限，建议创建新的本地目录。

本地目录

除了系统目录以外，还可以创建其他本地目录。每个本地目录可以具有一个或多个域。在创建本地用户时，您可以为用户指定目录和域。

您可以选择本地用户所需的用户属性。userName、lastName、firstName 和 email 等用户属性是在 Workspace ONE Access 服务的全局级别指定的，并且是必需属性。全局用户属性适用于该服务中的所有目录。在本地目录级别，您可以选择目录所需的其他属性。通过选择其他属性，您可以为每个本地目录创建一组自定义属性。

在以下情况下，创建具有自定义的映射属性的本地目录是非常有用的。

系统目录和本地目录的身份提供程序

默认情况下，系统目录与名为“系统身份提供程序”的身份提供程序相关联。已在此身份提供程序上启用密码（本地目录）身份验证方法。default_access_policy_set 策略规则为 Web 浏览器设备类型的“所有范围”网络范围设置此密码身份验证。您可以为策略规则配置其他身份验证方法。

在创建新的本地目录时，该本地目录不会与身份提供程序相关联。创建本地目录后，创建一个“嵌入式”类型的新内置身份提供程序。将本地目录与身份提供程序相关联，并启用密码（本地目录）身份验证方法。多个本地目录可以与同一身份提供程序相关联。

系统目录或创建的本地目录不需要使用 Workspace ONE Access Connector。

本地目录用户的密码管理

默认情况下，本地目录中配置的所有用户都可以在用户门户中或在 VMware Workspace ONE Intelligent Hub 应用程序中更改密码。您可以为本地用户设置一个密码策略。也可以根据需要重置本地用户密码。

用户可以在登录到其用户门户后单击位于右上角的名称来更改密码。用户可从下拉菜单中选择帐户，然后单击更改密码链接。在 Workspace ONE Intelligent Hub 应用程序中，用户可以通过单击其配置文件并选择更改密码来更改其密码。

有关设置密码策略和重置本地用户密码的信息，请参阅在 Workspace ONE Access 中管理密码。