Workspace ONE Access サービスでは、一度に 1 つのローカル ユーザーを作成します。ユーザーを追加する場合、ローカル ユーザーの属性で構成された使用するローカル ディレクトリと、ユーザーがログインするドメインを選択します。

ユーザー情報の追加に加え、ユーザー ロールまたは管理者ロールを選択します。管理者ロールでは、ユーザーは管理コンソールにアクセスして Workspace ONE Access サービスを管理できます。

前提条件

  • ローカル ディレクトリが作成されていること
  • ローカル ユーザー用のドメインが指定されていること
  • ローカル ディレクトリの [ユーザー属性] ページで、必要なユーザー属性が選択されていること
  • パスワード ポリシーが構成されていること
  • 新しく作成されたローカル ユーザーに E メール通知を送信するための SMTP サーバが [アプライアンス設定] タブで構成されていること

手順

  1. Workspace ONE Access コンソールの [ユーザーとグループ] タブで、[ユーザーを追加] をクリックします。
  2. [ユーザーを追加] ページで、このユーザーのローカル ディレクトリを選択します。
    ページが展開され、構成するユーザー属性が表示されます。
  3. このユーザーが割り当てられているドメインを選択し、必要なユーザー情報をすべて入力します。
  4. このユーザーのロールが管理者である場合、[ユーザー] テキスト ボックスで [管理] を選択します。
  5. [追加] をクリックします。

結果

ローカル ユーザーが作成されます。ログインしてアカウントを有効にし、パスワードを指定するよう求める E メールがユーザーに送信されます。E メールに含まれるリンクの有効期限は、[パスワード ポリシー] ページで設定された値に従います。デフォルトは 7 日間です。リンクの有効期限が切れた場合、[パスワードをリセット] をクリックすると E メール通知が再送信されます。

構成済みのグループ属性ルールに基づいて、既存のグループにユーザーが追加されます。

次のタスク

ローカル ユーザー アカウントのプロファイルを確認し、ユーザーをグループに追加し、ユーザーにリソースの使用資格を付与します。

特定のアクセス ポリシーによって管理されるリソースの使用資格が付与されている管理者ユーザーをシステム ディレクトリで作成した場合、アプリケーション ポリシー ルールに、フォールバック認証方法としてパスワード(ローカル ディレクトリ)が含まれることを確認します。パスワード(ローカル ディレクトリ)が構成されていないと、管理者はアプリケーションにログインできません。