Workspace ONE Access サービスでは、一度に 1 つのローカル ユーザーを作成します。ユーザーを追加する場合、ローカル ユーザーの属性で構成された使用するローカル ディレクトリと、ユーザーがログインするドメインを選択します。

ユーザー情報の追加に加え、ユーザー ロールまたは管理者ロールを選択します。管理者ロールでは、ユーザーは管理コンソールにアクセスして Workspace ONE Access サービスを管理できます。

前提条件

  • ローカル ディレクトリが作成されていること。
  • ローカル ユーザー用のドメインが指定されていること。
  • ローカル ディレクトリの [ユーザー属性] ページで、必要なユーザー属性が選択されていること。
  • パスワード ポリシーが構成されていること。

手順

  1. Workspace ONE Access コンソールの [アカウント] > [ユーザー] ページで、[新規] をクリックします。
  2. [ディレクトリ] ページで、このユーザーのローカル ディレクトリとドメインを選択します。
  3. ユーザー ロールが選択されます。このユーザーが管理者の場合は、[ロール] セクションで、追加する管理者役割を選択します。
  4. [次へ] をクリックします。
  5. [ユーザー プロファイル] ページで、ユーザー情報を追加し、[次へ] をクリックして、構成されている情報を確認します。
  6. [概要] ページですべてが正しい場合は、[保存] をクリックします。

結果

ローカル ユーザーが作成されます。ログインしてアカウントを有効にし、パスワードを指定するよう求める E メールがユーザーに送信されます。E メールに含まれるリンクの有効期限は、[パスワード ポリシー] ページで設定された値に従います。デフォルトは 7 日間です。リンクの有効期限が切れた場合は、ユーザーの {アカウント] ページで [パスワードのリセット] をクリックして、E メール通知を再送信できます。

構成済みのグループ属性ルールに基づいて、既存のグループにユーザーが追加されます。

次のタスク

ローカル ユーザー アカウントのプロファイルを確認し、ユーザーをグループに追加し、ユーザーにリソースの使用資格を付与します。

特定のアクセス ポリシーによって管理されるリソースの使用資格が付与されている管理者ユーザーをシステム ディレクトリで作成した場合、アプリケーション ポリシー ルールに、フォールバック認証方法としてパスワード(ローカル ディレクトリ)が含まれることを確認します。パスワード(ローカル ディレクトリ)が構成されていないと、管理者はアプリケーションにログインできません。