Sie erstellen jeweils einen lokalen Benutzer im Workspace ONE Access-Dienst. Wenn Sie den Benutzer hinzufügen, wählen Sie das zu verwendende lokale Verzeichnis aus, das mit den Attributen des lokalen Benutzers konfiguriert ist, sowie die Domäne, in der sich der Benutzer anmeldet.
Zusätzlich zum Hinzufügen von Benutzerinformationen wählen Sie die Benutzerrolle aus: entweder „Benutzer“ oder „Admin“. Mit der Admin-Rolle erhält der Benutzer Zugriff auf die Verwaltungskonsole, in der die Workspace ONE Access-Dienste verwaltet werden können.
Voraussetzungen
- Lokales Verzeichnis erstellt.
- Domäne für lokale Benutzer identifiziert.
- Erforderliche Benutzerattribute auf der Seite „Benutzerattribute“ des lokalen Verzeichnisses ausgewählt.
- Kennwortrichtlinien konfiguriert.
Prozedur
- Klicken Sie in der Workspace ONE Access-Konsole auf der Seite auf NEU.
- Wählen Sie auf der Seite Verzeichnis das lokale Verzeichnis und die Domäne für diesen Benutzer aus.
- Die Benutzerrolle ist ausgewählt. Wenn dieser Benutzer ein Administrator ist, wählen Sie im Abschnitt Rollen die Admin-Rollen aus, die hinzugefügt werden sollen.
- Klicken Sie auf WEITER.
- Fügen Sie auf der Seite Benutzerprofil die Benutzerinformationen hinzu und klicken Sie auf WEITER, um die konfigurierten Informationen zu überprüfen.
- Wenn auf der Seite Zusammenfassung alles korrekt ist, klicken Sie auf SPEICHERN.
Ergebnisse
Der lokale Benutzer wird erstellt. Der Benutzer erhält eine E-Mail, in der er zum Anmelden aufgefordert wird, um sein Konto zu aktivieren und sein Kennwort zu erstellen. Der Link in der E-Mail ist nur so lange gültig, wie das durch den Wert auf der Seite „Kennwortrichtlinie“ festgelegt wurde. Die Standardeinstellung beträgt sieben Tage. Wenn der Link abläuft, können Sie auf KENNWORT ZURÜCKSETZEN auf der Kontoseite des Benutzers klicken, um die E-Mail-Benachrichtigung erneut zu senden.
Ein Benutzer wird bestehenden Gruppen entsprechend den konfigurierten Gruppenattributregeln hinzugefügt.
Nächste Maßnahme
Rufen Sie das lokale Benutzerkonto auf, um das Profil zu überprüfen, um den Benutzer zu Gruppen hinzuzufügen und um dem Benutzer Berechtigungen für die Ressourcennutzung zu erteilen.
Wenn Sie einen Admin-Benutzer im Systemverzeichnis erstellt haben, dem der Zugriff auf Ressourcen erteilt wurde, die von einer bestimmten Zugriffsrichtlinie gesteuert werden, müssen Sie sicherstellen, dass die Regeln der Anwendungsrichtlinie die Methode „Kennwort (Lokales Verzeichnis)“ als Fallback-Authentifizierungsmethode enthalten. Wenn „Kennwort (Lokales Verzeichnis)“ nicht konfiguriert ist, kann der Administrator sich nicht bei der App anmelden.