Gli utenti e i gruppi del servizio Workspace ONE Access vengono importati dalla directory Enterprise oppure vengono creati come utenti e gruppi locali nella console di Workspace ONE Access.
Gli utenti nel servizio Workspace ONE Access possono essere utenti sincronizzati dalla directory aziendale, utenti locali di cui si esegue il provisioning nella console di Workspace ONE Access o utenti aggiunti con il provisioning Just-in-Time.
Gli utenti importati dalla directory aziendale vengono aggiornati nella directory di Workspace ONE Access in base alla pianificazione della sincronizzazione del server. Non è possibile modificare o eliminare gli utenti sincronizzati da Active Directory.
È possibile creare utenti e gruppi locali. Gli utenti locali vengono aggiunti a una directory locale nel servizio. È possibile gestire i criteri delle password e la mappatura degli attributi degli utenti locali. È inoltre possibile creare gruppi locali per gestire i permessi delle risorse per gli utenti.
Gli utenti aggiunti mediante il provisioning Just-in-Time vengono creati e aggiornati in modo dinamico quando eseguono il login, in base alle dichiarazioni SAML inviate dal provider di identità. Tutta la gestione degli utenti viene controllata mediante dichiarazioni SAML. Per utilizzare il provisioning Just-in-Time, vedere Funzionamento del provisioning Just-in-Time degli utenti in Workspace ONE Access
I gruppi del servizio Workspace ONE Access possono essere gruppi sincronizzati dalla directory aziendale e gruppi locali creati nella console di Workspace ONE Access. I nomi dei gruppi di Active Directory vengono sincronizzati con la directory in base alla pianificazione della sincronizzazione. Gli utenti di questi gruppi non vengono sincronizzati con la directory fino a quando un gruppo non viene autorizzato per le risorse o un gruppo viene aggiunto alle regole dei criteri di accesso. Non è possibile modificare o eliminare gruppi sincronizzati da Active Directory.
Nella console di Workspace ONE Access, la pagina Account > Utenti e gruppi offre una visualizzazione del servizio basata su utenti e gruppi. È possibile gestire utenti e gruppi, nonché monitorare i permessi delle risorse, le affiliazioni dei gruppi e i numeri di telefono. Per gli utenti locali, è anche possibile gestire il criterio delle password.