Workspace ONE Access サービス内のユーザーおよびグループは、エンタープライズ ディレクトリからインポート、または Workspace ONE Access コンソール内でローカル ユーザーまたはローカル グループとして作成されます。

Workspace ONE Access サービスのユーザーには、エンタープライズ ディレクトリから同期されるユーザー、Workspace ONE Access コンソールでプロビジョニングされるローカル ユーザー、またはジャストインタイム プロビジョニングで追加されるユーザーがあります。

エンタープライズ ディレクトリからインポートされたユーザーは、サーバの同期スケジュールに従って Workspace ONE Access ディレクトリで更新されます。Active Directory から同期するユーザーを編集または削除することはできません。

ローカル ユーザーとローカル グループを作成できます。ローカル ユーザーは、サービスのローカル ディレクトリに追加されます。ローカル ユーザーの属性マッピングとパスワード ポリシーを管理します。ローカル グループを作成して、ユーザーのリソース資格を管理できます。

ジャストインタイム プロビジョニングで追加されるユーザーは、ID プロバイダから送信される SAML アサーションに基づいて、ユーザーのログイン時に動的に追加および更新されます。すべてのユーザー管理は、SAML アサーションを通じて処理されます。ジャストインタイム プロビジョニングを使用するには、ジャストインタイム ユーザー プロビジョニングを参照してください。

Workspace ONE Access サービスでは、エンタープライズ ディレクトリから同期されるグループと Workspace ONE Access コンソールで作成するローカル グループを使用できます。Active Directory のグループ名は同期スケジュールに従ってディレクトリに同期します。これらのグループのユーザーは、グループにリソースの使用資格が付与されるか、グループがアクセス ポリシー ルールに追加されるまでディレクトリに同期されません。Active Directory から同期するグループを編集または削除することはできません。

Workspace ONE Access コンソールでは、[ユーザーとグループ] ページでサービスのユーザーとグループを中心としたビューが表示されます。ユーザーとグループを管理し、リソース資格、グループ加入、および VMware Verify 電話番号を監視できます。ローカル ユーザーに対してもに、パスワード ポリシーを管理できます。