Workspace ONE Access サービスにローカル ユーザーを作成して、エンタープライズ ディレクトリにプロビジョニングされていないユーザーを追加および管理できます。異なる複数のローカル ディレクトリを作成し、各ディレクトリの属性マッピングをカスタマイズできます。
ディレクトリを作成して属性を選択し、そのローカル ディレクトリ用のカスタム属性を作成します。必須のユーザー属性である userName、lastName、firstName、および email は、[ID とアクセス管理] > [ユーザー属性] ページでグローバル レベルで指定します。ローカル ディレクトリのユーザー属性リストでは、その他の必須の属性を選択してカスタム属性を作成し、異なるローカル ディレクトリごとにカスタムの属性セットを作成できます。『Workspace ONE Access とのディレクトリ統合』ガイドを参照してください。
ユーザーに対して、アプリケーションへのアクセスは許可するが、エンタープライズ ディレクトリには追加しない場合は、ローカル ユーザーを作成します。
- エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、通常、パートナーはエンタープライズ ディレクトリに含まれませんが、パートナー向けにローカル ディレクトリを作成し、必要な特定のアプリケーションだけに対してアクセス権を付与できます。
- 異なるユーザー セットに対して、異なるユーザー属性または認証方法を使用する場合は、複数のローカル ディレクトリを作成できます。たとえば、地域および市場規模というラベルのユーザー属性を持つディストリビュータ向けのローカル ディレクトリを作成できます。製品カテゴリというラベルのユーザー属性を持つサプライヤ向けの別のローカル ディレクトリを作成します。
ローカル ユーザーがエンタープライズ Web サイトにログインするために使用する認証方法を構成します。ローカル ユーザーのパスワードには、パスワード ポリシーが適用されます。パスワード制限とパスワード管理ルールを定義できます。
ユーザーをプロビジョニングすると、ログインしてアカウントを有効にする方法に関する情報が記載された E メール メッセージが送信されます。ユーザーはログインの際にパスワードを指定し、その後、アカウントが有効になります。