要添加、编辑或删除已置备的用户,您需要在身份提供程序中进行相应更改,然后置备应用程序会自动将更新推送到 VMware Identity Services。显示更新所需的时间取决于置备应用程序的置备间隔时间。
某些身份提供程序具有按需置备选项,允许您立即推送用户。例如,在 Microsoft Entra ID 中,您可以使用“置备”页面上的按需置备选项。
添加新用户
- 在身份提供程序中,创建新用户。
- 在用户配置文件中,添加 VMware Identity Services 和 Workspace ONE 服务所需的所有用户属性值。
有关所需属性的列表,请参阅VMware Identity Services 的用户属性映射。
- 将用户添加到置备应用程序,以将用户和组置备到 VMware Identity Services。
置备应用程序将在置备间隔时间过后将新用户推送到 VMware Identity Services。如果要立即推送用户,请使用身份提供程序中的“按需置备”选项。
编辑用户
要编辑用户,请在身份提供程序中更新相应用户配置文件。置备应用程序将在置备间隔时间过后将更新推送到 VMware Identity Services。
- VMware Identity Services 不支持在置备用户后更新该用户的 externalId 值。要更新用户的 externalId 值,必须从身份提供程序中删除并重新置备该用户。
- 在 Microsoft Entra ID 中删除已同步到 VMware Identity Services 的用户或组属性值时,不会在 VMware Identity Services 和 Workspace ONE 服务中删除该值。Microsoft Entra ID 不会传播空值。
解决办法是,输入空格字符,而不是完全清除值。
- 如果在置备用户后更新身份提供程序中的属性映射,请重新启动置备。在 Microsoft Entra ID 中,重新启动置备选项显示在页面上。
删除用户
要删除某位用户,请在身份提供程序中删除该用户。置备应用程序将在置备间隔时间过后将更新推送到 VMware Identity Services。
根据身份提供程序处理已删除用户的方式,VMware Identity Services 将删除或停用该用户。
- 如果身份提供程序立即删除用户,则会在 VMware Identity Services 和 Workspace ONE 服务中删除该用户。
- 如果身份提供程序在删除用户之前先将用户帐户挂起一段时间,则会在 VMware Identity Services 和 Workspace ONE 服务中停用该用户。在这段时间过后,当身份提供程序删除该用户时,也将在 VMware Identity Services 和 Workspace ONE 服务中删除该用户。
重要说明: 对于 Microsoft Entra ID,请参阅“如何删除 Microsoft Entra ID 用户”。
在身份提供程序中删除或停用某位用户后,如果需要立即在 Workspace ONE 中删除或停用该用户,则可以从 VMware Identity Services 目录页面执行该操作。
- 在 Workspace ONE Cloud 控制台中,选择。
- 单击已置备目录卡上的查看按钮。
- 选择用户选项卡。
- 选择要删除或停用的用户,然后单击删除或停用。
如何删除 Microsoft Entra ID 用户
在 Microsoft Entra ID 中删除用户后,该用户帐户将保持挂起状态 30 天。在这 30 天内,可以还原该用户帐户及其所有属性。挂起的用户在 Workspace ONE 服务(包括 Workspace ONE UEM 和 Workspace ONE Access)中处于停用状态。
在 Microsoft Entra ID 中,将修改挂起用户的用户名,这些更改也会反映到 Workspace ONE 服务中。
在 Workspace ONE UEM 中,对非活跃用户的默认操作设置将决定如何处理非活跃用户帐户。对于非活跃用户,可以选择以下选项之一:
- 限制其他设备注册
- 企业擦除当前已注册的设备
在 Microsoft Entra ID 中保持挂起状态 30 天后,VMware Identity Services 将尝试删除该用户。
- 如果仍有设备与该用户关联,Workspace ONE UEM 将显示以下 API 错误:设备已与此用户关联 (Device is associated with the user)。
- 如果已对该用户的设备执行企业擦除,则会删除该用户。
