VMware Identity Manager サービス内のユーザーおよびグループは、エンタープライズ ディレクトリからインポート、または VMware Identity Manager 管理コンソール内でローカル ユーザーまたはローカル グループとして作成されます。
VMware Identity Manager サービスのユーザーには、エンタープライズ ディレクトリから同期されるユーザー、管理コンソールでプロビジョニングされるローカル ユーザー、またはジャストインタイム プロビジョニングで追加されるユーザーがあります。
エンタープライズ ディレクトリからインポートされたユーザーは、サーバの同期スケジュールに従って VMware Identity Manager ディレクトリで更新されます。Active Directory から同期するユーザーを編集または削除することはできません。
ローカル ユーザーとローカル グループを作成できます。ローカル ユーザーは、サービスのローカル ディレクトリに追加されます。ローカル ユーザーの属性マッピングとパスワード ポリシーを管理します。ローカル グループを作成して、ユーザーのリソース資格を管理できます。
ジャストインタイム プロビジョニングで追加されるユーザーは、ID プロバイダから送信される SAML アサーションに基づいて、ユーザーのログイン時に動的に追加および更新されます。すべてのユーザー管理は、SAML アサーションを通じて処理されます。ジャストインタイム プロビジョニングを使用するには、ジャストインタイム ユーザー プロビジョニングを参照してください。
VMware Identity Manager サービスでは、エンタープライズ ディレクトリから同期されるグループと管理コンソールで作成するローカル グループを使用できます。Active Directory のグループ名は同期スケジュールに従ってディレクトリに同期します。これらのグループのユーザーは、グループにリソースの使用資格が付与されるか、グループがアクセス ポリシー ルールに追加されるまでディレクトリに同期されません。Active Directory から同期するグループを編集または削除することはできません。
管理コンソールでは、[ユーザーとグループ] ページでサービスのユーザーとグループを中心としたビューが表示されます。ユーザーとグループを管理し、リソース資格、グループ加入、および VMware Verify 電話番号を監視できます。ローカル ユーザーに対してもに、パスワード ポリシーを管理できます。