Die Benutzer und Gruppen im Workspace ONE Access-Dienst werden aus Ihrem Unternehmensverzeichnis importiert oder als lokale Benutzer und Gruppen in der Workspace ONE Access-Konsole erstellt.
Benutzer im Workspace ONE Access-Dienst können Benutzer sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, lokale Benutzer, die Sie in der Workspace ONE Access-Konsole bereitstellen, oder Benutzer, die mittels Just-in-Time-Bereitstellung hinzugefügt wurden.
Aus Ihrem Unternehmensverzeichnis importierte Benutzer werden im Workspace ONE Access-Verzeichnis entsprechend Ihrem Zeitplan für die Synchronisierung Ihres Verzeichnisservers aktualisiert. Sie können die zu synchronisierenden Benutzer aus dem Active Directory nicht bearbeiten oder löschen.
Sie können lokale Benutzer und Gruppen erstellen. Lokale Benutzer werden einem lokalen Verzeichnis des Dienstes hinzugefügt. Sie verwalten die Attributzuordnung und die Kennwortrichtlinien der lokalen Benutzer. Sie können lokale Gruppen erstellen, um Ressourcenberechtigungen für Benutzer zu verwalten.
Mit dem Just-in-Time-Provisioning hinzugefügte Benutzer werden hinzugefügt und dynamisch aktualisiert, wenn sich der Benutzer auf der Basis von SAML-Assertionen, die durch den Identitätsanbieter gesendet werden, anmeldet. Die gesamte Benutzerverwaltung wird über SAML-Assertionen durchgeführt. Zur Verwendung der Just-in-Time-Bereitstellung finden Sie Erläuterungen unter Funktionsweise der Just-in-Time-Benutzerbereitstellung in Workspace ONE Access
Gruppen im Workspace ONE Access-Dienst können Gruppen sein, die aus Ihrem Unternehmensverzeichnis synchronisiert werden, und lokale Gruppen, die Sie in der Workspace ONE Access-Konsole erstellen. Active Directory-Gruppennamen werden gemäß dem Synchronisierungszeitplan mit dem Verzeichnis synchronisiert. Die Benutzer dieser Gruppen werden erst mit dem Verzeichnis synchronisiert, wenn eine Gruppe die Berechtigung zur Ressourcenverwendung erhält oder wenn eine Gruppe den Regeln der Zugriffsrichtlinie hinzugefügt wird. Sie können die zu synchronisierenden Gruppen aus dem Active Directory nicht bearbeiten oder löschen.
In der Workspace ONE Access-Konsole bietet die Seite „Benutzer und Gruppen“ eine auf Benutzer und Gruppen ausgerichtete Ansicht des Dienstes. Sie können Benutzer und Gruppen verwalten und Ressourcenberechtigungen, Gruppenzugehörigkeiten und Telefonnummern überwachen. Für lokale Benutzer können Sie auch die Kennwortrichtlinie verwalten.