Workspace ONE Access サービスでは、一度に 1 つのローカル ユーザーを作成します。ユーザーを追加する場合、ローカル ユーザーの属性で構成された使用するローカル ディレクトリと、ユーザーがログインするドメインを選択します。
ユーザー情報の追加に加え、ユーザー ロールまたは管理者ロールを選択します。管理者ロールでは、ユーザーは管理コンソールにアクセスして Workspace ONE Access サービスを管理できます。
前提条件
- ローカル ディレクトリが作成されていること
- ローカル ユーザー用のドメインが指定されていること
- ローカル ディレクトリの [ユーザー属性] ページで、必要なユーザー属性が選択されていること
- パスワード ポリシーが構成されていること
- 新しく作成されたローカル ユーザーに E メール通知を送信するための SMTP サーバが [アプライアンス設定] タブで構成されていること
手順
結果
ローカル ユーザーが作成されます。ログインしてアカウントを有効にし、パスワードを指定するよう求める E メールがユーザーに送信されます。E メールに含まれるリンクの有効期限は、[パスワード ポリシー] ページで設定された値に従います。デフォルトは 7 日間です。リンクの有効期限が切れた場合、[パスワードをリセット] をクリックすると E メール通知が再送信されます。
構成済みのグループ属性ルールに基づいて、既存のグループにユーザーが追加されます。
次のタスク
ローカル ユーザー アカウントのプロファイルを確認し、ユーザーをグループに追加し、ユーザーにリソースの使用資格を付与します。
特定のアクセス ポリシーによって管理されるリソースの使用資格が付与されている管理者ユーザーをシステム ディレクトリで作成した場合、アプリケーション ポリシー ルールに、フォールバック認証方法としてパスワード(ローカル ディレクトリ)が含まれることを確認します。パスワード(ローカル ディレクトリ)が構成されていないと、管理者はアプリケーションにログインできません。