Sie erstellen jeweils einen lokalen Benutzer im Workspace ONE Access-Dienst. Wenn Sie den Benutzer hinzufügen, wählen Sie das zu verwendende lokale Verzeichnis aus, das mit den Attributen des lokalen Benutzers konfiguriert ist, sowie die Domäne, in der sich der Benutzer anmeldet.

Zusätzlich zum Hinzufügen von Benutzerinformationen wählen Sie die Benutzerrolle aus: entweder „Benutzer“ oder „Admin“. Mit der Admin-Rolle erhält der Benutzer Zugriff auf die Verwaltungskonsole, in der die Workspace ONE Access-Dienste verwaltet werden können.

Voraussetzungen

  • Lokales Verzeichnis erstellt
  • Domäne für lokale Benutzer identifiziert
  • Erforderliche Benutzerattribute auf der Seite „Benutzerattribute“ des lokalen Verzeichnisses ausgewählt
  • Kennwortrichtlinien konfiguriert
  • SMTP-Server in der Registerkare „Appliance-Einstellungen“ konfiguriert, um eine E-Mail-Benachrichtigung an neu erstellte lokale Benutzer zu senden

Prozedur

  1. Klicken Sie auf der Registerkarte „Benutzer und Gruppen“ der Workspace ONE Access-Konsole auf Benutzer hinzufügen.
  2. Wählen Sie auf der Seite Benutzer hinzufügen das lokale Verzeichnis für diesen Benutzer aus.
    Die Seite wird erweitert und zeigt die zu konfigurierenden Benutzerattribute an.
  3. Wählen Sie die Domäne aus, der dieser Benutzer zugewiesen ist, und geben Sie die erforderlichen Benutzerinformationen ein.
  4. Wenn dieser Benutzer die Admin-Rolle hat, wählen Sie im Textfeld „Benutzer“ die Option Admin.
  5. Klicken Sie auf Hinzufügen.

Ergebnisse

Der lokale Benutzer wird erstellt. Der Benutzer erhält eine E-Mail, in der er zum Anmelden aufgefordert wird, um sein Konto zu aktivieren und sein Kennwort zu erstellen. Der Link in der E-Mail ist nur so lange gültig, wie das durch den Wert auf der Seite „Kennwortrichtlinie“ festgelegt wurde. Die Standardeinstellung beträgt sieben Tage. Wenn der Link abgelaufen ist, können Sie auf „Kennwort zurücksetzen“ klicken, um die E-Mail-Benachrichtigung erneut zu senden.

Ein Benutzer wird bestehenden Gruppen entsprechend den konfigurierten Gruppenattributregeln hinzugefügt.

Nächste Maßnahme

Rufen Sie das lokale Benutzerkonto auf, um das Profil zu überprüfen, um den Benutzer zu Gruppen hinzuzufügen und um dem Benutzer Berechtigungen für die Ressourcennutzung zu erteilen.

Wenn Sie einen Admin-Benutzer im Systemverzeichnis erstellt haben, dem der Zugriff auf Ressourcen erteilt wurde, die von einer bestimmten Zugriffsrichtlinie gesteuert werden, müssen Sie sicherstellen, dass die Regeln der Anwendungsrichtlinie die Methode „Kennwort (Lokales Verzeichnis)“ als Fallback-Authentifizierungsmethode enthalten. Wenn „Kennwort (Lokales Verzeichnis)“ nicht konfiguriert ist, kann der Administrator sich nicht bei der App anmelden.