Para agregar, editar o eliminar usuarios aprovisionados, realice los cambios en el proveedor de identidad y la aplicación de aprovisionamiento insertará automáticamente las actualizaciones en VMware Identity Services. El tiempo que tardan las actualizaciones en aparecer depende del intervalo de aprovisionamiento de la aplicación de aprovisionamiento.
Algunos proveedores de identidades tienen una opción de aprovisionamiento a pedido que permite insertar usuarios de forma inmediata. Por ejemplo, en Microsoft Entra ID puede utilizar la opción Aprovisionar a pedido de la página Aprovisionamiento.
Agregar un nuevo usuario
- En el proveedor de identidad, cree un nuevo usuario.
- En el perfil de usuario, agregue valores para todos los atributos de usuario que se requieren desde VMware Identity Services y los servicios de Workspace ONE.
Consulte Asignación de atributos de usuario para VMware Identity Services para obtener la lista de atributos obligatorios.
- Agregue el usuario a la aplicación de aprovisionamiento que aprovisiona usuarios y grupos a VMware Identity Services.
La aplicación de aprovisionamiento insertará el nuevo usuario en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento. Si desea insertar el usuario de forma inmediata, utilice la opción de aprovisionamiento a pedido del proveedor de identidad.
Editar un usuario
Para editar un usuario, actualice el perfil de usuario en el proveedor de identidad. La aplicación de aprovisionamiento insertará las actualizaciones en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento.
- VMware Identity Services no admite la actualización del valor de externalId de un usuario después de aprovisionar al usuario. Para actualizar el valor de externalId de un usuario, debe eliminar y reaprovisionar al usuario desde el proveedor de identidades.
- En Microsoft Entra ID, cuando se elimina un valor de atributo de usuario o grupo que ya se sincronizó con VMware Identity Services, el valor no se elimina en VMware Identity Services ni en los servicios de Workspace ONE. Microsoft Entra ID no propaga valores nulos.
Como solución alternativa, en lugar de borrar el valor por completo, introduzca un carácter de espacio.
- Si actualiza las asignaciones de atributos en el proveedor de identidad después de que se aprovisionen los usuarios, reinicie el aprovisionamiento. En Microsoft Entra ID, la opción Reiniciar aprovisionamiento aparece en la página .
Eliminar un usuario
Para eliminar un usuario, elimine el usuario en el proveedor de identidad. La aplicación de aprovisionamiento insertará las actualizaciones en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento.
Dependiendo de cómo gestione el proveedor de identidad los usuarios eliminados, VMware Identity Services puede eliminar o desactivar el usuario.
- Si el proveedor de identidad elimina el usuario de forma inmediata, se eliminará de VMware Identity Services y de los servicios de Workspace ONE.
- Si el proveedor de identidad suspende la cuenta de usuario durante cierto período de tiempo antes de eliminar el usuario, este se desactivará en VMware Identity Services y en los servicios de Workspace ONE. Transcurrido dicho período, cuando el proveedor de identidad elimine el usuario, este también se eliminará de VMware Identity Services y de los servicios de Workspace ONE.
Importante: Para Microsoft Entra ID, consulte "Cómo se eliminan los usuarios de Microsoft Entra ID".
Si, tras eliminar o desactivar un usuario en el proveedor de identidad, necesita eliminarlo o desactivarlo en Workspace ONE de forma inmediata, puede hacerlo desde la página del directorio de VMware Identity Services.
- En la consola de Workspace ONE Cloud, seleccione .
- Haga clic en Ver en la tarjeta del directorio aprovisionado.
- Seleccione la pestaña Usuarios.
- Seleccione el usuario que desea eliminar o desactivar y haga clic en Eliminar o Desactivar.
Cómo se eliminan los usuarios de Microsoft Entra ID
Cuando se elimina un usuario en Microsoft Entra ID, la cuenta permanece en estado suspendido durante 30 días. Durante ese período, la cuenta de usuario y todas sus propiedades se pueden restaurar. Los usuarios suspendidos se desactivan en los servicios de Workspace ONE, incluidos Workspace ONE UEM y Workspace ONE Access.
En Microsoft Entra ID, los nombres de usuario de los usuarios suspendidos se modifican, y esos cambios también se reflejan en los servicios de Workspace ONE.
En Workspace ONE UEM, el ajuste Acción predeterminada para usuarios inactivos determina cómo se gestionan las cuentas de usuario inactivas. Puede seleccionar una de las siguientes opciones para los usuarios inactivos:
- Restringir la inscripción de dispositivos adicionales
- Realizar una eliminación empresarial de los dispositivos inscritos actualmente
Cuando transcurran 30 días en estado suspendido en Microsoft Entra ID, VMware Identity Services intentará eliminar el usuario.
- Si un dispositivo sigue asociado al usuario, Workspace ONE UEM mostrará el siguiente error de API: El dispositivo está asociado al usuario.
- Si se realizó una eliminación empresarial de los dispositivos del usuario, este se eliminará.