Toda la autenticación de usuarios se realiza mediante vínculos de Active Directory que se configuran con Administración de directorios. Cada tenant posee uno o varios vínculos de Active Directory que proporcionan autenticación en el nivel de usuario o de grupo.

El administrador del sistema raíz realiza la configuración inicial de la creación y los ajustes básicos de tenant y de Single Sign-On, incluida la designación de al menos un administrador de tenants para cada tenant. Después, un administrador de tenants podrá configurar vínculos de Active Directory y asignar funciones a usuarios o grupos según sea necesario desde dentro de su tenant designado.

Ademas, los administradores de tenants pueden crear grupos personalizados en sus propios tenants y añadir usuarios y grupos a ellos. Los grupos personalizados pueden tener funciones asignadas o se pueden designar como aprobadores en una política de aprobación.

Los administradores de tenants también pueden crear grupos empresariales en sus tenants. Un grupo empresarial es un conjunto de usuarios, que con frecuencia corresponden a una línea de negocios, un departamento u otra unidad organizativa, que se pueden asociar a un conjunto de servicios de catálogo y recursos de infraestructura. Los usuarios y los grupos personalizados se pueden añadir a los grupos empresariales.