Para agregar, editar o eliminar usuarios aprovisionados, realice los cambios en el proveedor de identidad y la aplicación de aprovisionamiento insertará automáticamente las actualizaciones en VMware Identity Services. El tiempo que tardan las actualizaciones en aparecer depende del intervalo de aprovisionamiento de la aplicación de aprovisionamiento.

Algunos proveedores de identidades tienen una opción de aprovisionamiento a pedido que permite insertar usuarios de forma inmediata. Por ejemplo, en Azure AD puede utilizar la opción Aprovisionar a pedido de la página Aprovisionamiento.

Agregar un nuevo usuario

  1. En el proveedor de identidad, cree un nuevo usuario.
  2. En el perfil de usuario, agregue valores para todos los atributos de usuario que se requieren desde VMware Identity Services y los servicios de Workspace ONE.

    Consulte Asignación de atributos de usuario para VMware Identity Services para obtener la lista de atributos obligatorios.

  3. Agregue el usuario a la aplicación de aprovisionamiento que aprovisiona usuarios y grupos a VMware Identity Services.

La aplicación de aprovisionamiento insertará el nuevo usuario en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento. Si desea insertar el usuario de forma inmediata, utilice la opción de aprovisionamiento a pedido del proveedor de identidad.

Editar un usuario

Para editar un usuario, actualice el perfil de usuario en el proveedor de identidad. La aplicación de aprovisionamiento insertará las actualizaciones en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento.

Nota: En Azure AD, cuando se elimina un valor de atributo de usuario o grupo que ya se sincronizó con VMware Identity Services, el valor no se elimina en VMware Identity Services ni en los servicios de Workspace ONE. Azure AD no propaga valores nulos.

Como solución alternativa, en lugar de borrar el valor por completo, introduzca un carácter de espacio.

Nota: Si actualiza las asignaciones de atributos en el proveedor de identidad después de que se aprovisionen los usuarios, reinicie el aprovisionamiento. En Azure AD, la opción Reiniciar aprovisionamiento aparece en la página Administrar > Aprovisionamiento.

Eliminar un usuario

Para eliminar un usuario, elimine el usuario en el proveedor de identidad. La aplicación de aprovisionamiento insertará las actualizaciones en VMware Identity Services cuando transcurra el intervalo de aprovisionamiento.

Dependiendo de cómo gestione el proveedor de identidad los usuarios eliminados, VMware Identity Services puede eliminar o desactivar el usuario.

  • Si el proveedor de identidad elimina el usuario de forma inmediata, se eliminará de VMware Identity Services y de los servicios de Workspace ONE.
  • Si el proveedor de identidad suspende la cuenta de usuario durante cierto período de tiempo antes de eliminar el usuario, este se desactivará en VMware Identity Services y en los servicios de Workspace ONE. Transcurrido dicho período, cuando el proveedor de identidad elimine el usuario, este también se eliminará de VMware Identity Services y de los servicios de Workspace ONE.
    Importante: Si utiliza Azure AD, consulte "Cómo se eliminan los usuarios de Azure AD".

Si, tras eliminar o desactivar un usuario en el proveedor de identidad, necesita eliminarlo o desactivarlo en Workspace ONE de forma inmediata, puede hacerlo desde la página del directorio de VMware Identity Services.

  1. En la consola de Workspace ONE, seleccione Cuentas > Administración de usuarios finales.
  2. Haga clic en Ver en la tarjeta del directorio aprovisionado.
  3. Seleccione la pestaña Usuarios.
  4. Seleccione el usuario que desea eliminar o desactivar y haga clic en Eliminar o Desactivar.
Importante: Asegúrese de eliminar o desactivar también el usuario en el proveedor de identidad para que no se vuelva a aprovisionar en VMware Identity Services.

Cómo se eliminan los usuarios de Azure AD

Cuando se elimina un usuario en Azure AD, la cuenta permanece en estado suspendido durante 30 días. Durante ese período, la cuenta de usuario y todas sus propiedades se pueden restaurar. Los usuarios suspendidos se desactivan en los servicios de Workspace ONE, incluidos Workspace ONE UEM y Workspace ONE Access.

En Azure AD, los nombres de usuario de los usuarios suspendidos se modifican, y esos cambios también se reflejan en los servicios de Workspace ONE.

En Workspace ONE UEM, el ajuste Acción predeterminada para usuarios inactivos determina cómo se gestionan las cuentas de usuario inactivas. Puede seleccionar una de las siguientes opciones para los usuarios inactivos:

  • Restringir la inscripción de dispositivos adicionales
  • Realizar una eliminación empresarial de los dispositivos inscritos actualmente

""

Cuando transcurran 30 días en estado suspendido en Azure AD, VMware Identity Services intentará eliminar el usuario.

  • Si un dispositivo sigue asociado al usuario, Workspace ONE UEM mostrará el siguiente error de API: El dispositivo está asociado al usuario.
  • Si se realizó una eliminación empresarial de los dispositivos del usuario, este se eliminará.