Les utilisateurs et les groupes dans le service Workspace ONE Access sont importés à partir de votre annuaire d'entreprise ou sont créés en tant qu'utilisateurs et groupes locaux dans la console Workspace ONE Access.

Les utilisateurs dans le service Workspace ONE Access peuvent être des utilisateurs synchronisés à partir de votre annuaire d'entreprise, des utilisateurs locaux que vous provisionnez dans la console Workspace ONE Access ou des utilisateurs ajoutés avec le provisionnement juste-à-temps.

Les utilisateurs importés depuis votre annuaire d'entreprise sont mis à jour dans l'annuaire Workspace ONE Access en fonction de la planification de synchronisation de votre serveur. Vous ne pouvez pas modifier ou supprimer des utilisateurs qui se synchronisent à partir d'Active Directory.

Vous pouvez créer des utilisateurs et des groupes locaux. Les utilisateurs locaux sont ajoutés à un annuaire local sur le service. Vous gérez les stratégies de mappage d'attributs utilisateur local et les stratégies de mot de passe. Vous pouvez créer des groupes locaux pour gérer des droits de ressource pour des utilisateurs.

Les utilisateurs ajoutés avec le provisionnement juste-à-temps sont créés et mis à jour dynamiquement lorsque l'utilisateur se connecte, en fonction des assertions SAML envoyées par le fournisseur d'identité. La gestion de tous les utilisateurs est gérée via des assertions SAML. Pour utiliser le provisionnement juste-à-temps, reportez-vous à la section Fonctionnement du provisionnement d'utilisateurs juste-à-temps dans Workspace ONE Access.

Les groupes dans le service Workspace ONE Access peuvent être des groupes synchronisés à partir de votre annuaire d'entreprise et des groupes locaux que vous créez dans la console Workspace ONE Access. Les noms de groupe Active Directory se synchronisent avec l'annuaire en fonction de votre planification de synchronisation. Les utilisateurs dans ces groupes ne sont synchronisés avec l'annuaire qu'une fois qu'un groupe est autorisé à accéder aux ressources ou qu'un groupe est ajouté aux règles de stratégie d'accès. Vous ne pouvez pas modifier ou supprimer des groupes qui sont synchronisés depuis Active Directory.

Dans la console Workspace ONE Access, la page Utilisateurs et groupes fournit un affichage axé sur les utilisateurs et les groupes du service. Vous pouvez gérer les utilisateurs et groupes et surveiller les droits d'accès aux ressources, les affiliations de groupe et les numéros de téléphone de VMware Verify. Pour les utilisateurs locaux, vous pouvez également gérer la stratégie de mot de passe.