Los usuarios y los grupos del servicio Workspace ONE Access se importan desde su directorio empresarial o se crean como grupos y usuarios locales en la consola de Workspace ONE Access.

Los usuarios en el servicio Workspace ONE Access pueden ser usuarios sincronizados desde el directorio empresarial, usuarios locales que aprovisiona en la consola de Workspace ONE Access o usuarios agregados con el aprovisionamiento Just-In-Time.

Los usuarios importados desde el directorio empresarial se actualizan en el directorio de Workspace ONE Access, de acuerdo con la programación de sincronización del servidor. No se pueden editar ni eliminar los usuarios que se sincronizan desde Active Directory.

Sin embargo, puede crear grupos y usuarios locales. Los usuarios locales se agregan a un directorio local en el servicio. Puede administrar la asignación de atributos de los usuarios locales y las directivas de contraseñas. Puede crear grupos locales para administrar las autorizaciones de recursos para los usuarios.

Los usuarios agregados con el aprovisionamiento Just-In-Time se agregan y se actualizan de forma dinámica cuando el usuario inicia sesión, según las aserciones SAML que envía el proveedor de identidades. Toda la administración de usuarios se realiza mediante aserciones SAML. Para usar el aprovisionamiento Just-in-Time, consulte Cómo funciona el aprovisionamiento de usuarios Just-in-Time en Workspace ONE Access

Los grupos del servicio Workspace ONE Access pueden ser grupos sincronizados del directorio empresarial y grupos locales que se crearon en la consola de Workspace ONE Access. Los nombres de grupo de Active Directory se sincronizan con el directorio según el programa de sincronización. Los usuarios de estos grupos no se sincronizan con el directorio hasta que un grupo esté autorizado para los recursos o se agregue a las reglas de directivas de acceso. No se pueden editar ni eliminar grupos que se sincronizan desde Active Directory.

En la consola de Workspace ONE Access, las páginas Usuarios y Grupos ofrecen una vista del servicio centrada en los usuarios y los grupos. Puede administrar usuarios y grupos, y supervisar las autorizaciones de recursos, las afiliaciones de grupos y los números de teléfono. Para los usuarios locales, también puede administrar la directiva de contraseñas.