要添加、编辑或删除已置备的用户,您需要在身份提供程序中进行相应更改,然后置备应用程序会自动将更新推送到 VMware Identity Services。显示更新所需的时间取决于置备应用程序的置备间隔时间。

某些身份提供程序具有按需置备选项,允许您立即推送用户。例如,在 Azure AD 中,您可以使用“置备”页面上的按需置备选项。

添加新用户

  1. 在身份提供程序中,创建新用户。
  2. 在用户配置文件中,添加 VMware Identity Services 和 Workspace ONE 服务所需的所有用户属性值。

    有关所需属性的列表,请参阅VMware Identity Services 的用户属性映射

  3. 将用户添加到置备应用程序,以将用户和组置备到 VMware Identity Services

置备应用程序将在置备间隔时间过后将新用户推送到 VMware Identity Services。如果要立即推送用户,请使用身份提供程序中的“按需置备”选项。

编辑用户

要编辑用户,请在身份提供程序中更新相应用户配置文件。置备应用程序将在置备间隔时间过后将更新推送到 VMware Identity Services

注: 在 Azure AD 中删除已同步到 VMware Identity Services 的用户或组属性值时,不会在 VMware Identity Services 和 Workspace ONE 服务中删除该值。Azure AD 不会传播空值。

解决办法是,输入空格字符,而不是完全清除值。

注: 如果在置备用户后更新身份提供程序中的属性映射,请重新启动置备。在 Azure AD 中, 重新启动置备选项显示在 管理 > 置备页面上。

删除用户

要删除某位用户,请在身份提供程序中删除该用户。置备应用程序将在置备间隔时间过后将更新推送到 VMware Identity Services

根据身份提供程序处理已删除用户的方式,VMware Identity Services 将删除或停用该用户。

  • 如果身份提供程序立即删除用户,则会在 VMware Identity Services 和 Workspace ONE 服务中删除该用户。
  • 如果身份提供程序在删除用户之前先将用户帐户挂起一段时间,则会在 VMware Identity Services 和 Workspace ONE 服务中停用该用户。在这段时间过后,当身份提供程序删除该用户时,也将在 VMware Identity Services 和 Workspace ONE 服务中删除该用户。
    重要说明: 对于 Azure AD,请参阅“Azure AD 用户删除方式”。

在身份提供程序中删除或停用某位用户后,如果需要立即在 Workspace ONE 中删除或停用该用户,则可以从 VMware Identity Services 目录页面执行该操作。

  1. 在 Workspace ONE 控制台中,选择帐户 > 最终用户管理
  2. 单击已置备目录卡上的查看按钮。
  3. 选择用户选项卡。
  4. 选择要删除或停用的用户,然后单击删除停用
重要说明: 确保在身份提供程序中也删除或停用该用户,以便不会将其重新置备到 VMware Identity Services

Azure AD 用户删除方式

在 Azure AD 中删除用户后,该用户帐户将保持挂起状态 30 天。在这 30 天内,可以还原该用户帐户及其所有属性。挂起的用户在 Workspace ONE 服务(包括 Workspace ONE UEMWorkspace ONE Access)中处于停用状态。

在 Azure AD 中,将修改挂起用户的用户名,这些更改也会反映到 Workspace ONE 服务中。

Workspace ONE UEM 中,对非活跃用户的默认操作设置将决定如何处理非活跃用户帐户。对于非活跃用户,可以选择以下选项之一:

  • 限制其他设备注册
  • 企业擦除当前已注册的设备

""

挂起状态在 Azure AD 中保持 30 天后,VMware Identity Services 将尝试删除该用户。

  • 如果仍有设备与该用户关联,Workspace ONE UEM 将显示以下 API 错误:设备已与此用户关联 (Device is associated with the user)
  • 如果已对该用户的设备执行企业擦除,则会删除该用户。