Workspace ONE Access サービスでは、一度に 1 つのローカル ユーザーを作成します。ユーザーを追加する場合、ローカル ユーザーの属性で構成された使用するローカル ディレクトリと、ユーザーがログインするドメインを選択します。
ユーザー情報の追加に加え、ユーザー ロールまたは管理者ロールを選択します。管理者ロールでは、ユーザーは管理コンソールにアクセスして Workspace ONE Access サービスを管理できます。
前提条件
- ローカル ディレクトリが作成されていること。
- ローカル ユーザー用のドメインが指定されていること。
- ローカル ディレクトリの [ユーザー属性] ページで、必要なユーザー属性が選択されていること。
- パスワード ポリシーが構成されていること。
手順
- Workspace ONE Access コンソールの ページで、[新規] をクリックします。
- [ディレクトリ] ページで、このユーザーのローカル ディレクトリとドメインを選択します。
- ユーザー ロールが選択されます。このユーザーが管理者の場合は、[ロール] セクションで、追加する管理者役割を選択します。
- [次へ] をクリックします。
- [ユーザー プロファイル] ページで、ユーザー情報を追加し、[次へ] をクリックして、構成されている情報を確認します。
- [概要] ページですべてが正しい場合は、[保存] をクリックします。
結果
ローカル ユーザーが作成されます。ログインしてアカウントを有効にし、パスワードを指定するよう求める E メールがユーザーに送信されます。E メールに含まれるリンクの有効期限は、[パスワード ポリシー] ページで設定された値に従います。デフォルトは 7 日間です。リンクの有効期限が切れた場合は、ユーザーの {アカウント] ページで [パスワードのリセット] をクリックして、E メール通知を再送信できます。
構成済みのグループ属性ルールに基づいて、既存のグループにユーザーが追加されます。
次のタスク
ローカル ユーザー アカウントのプロファイルを確認し、ユーザーをグループに追加し、ユーザーにリソースの使用資格を付与します。
特定のアクセス ポリシーによって管理されるリソースの使用資格が付与されている管理者ユーザーをシステム ディレクトリで作成した場合、アプリケーション ポリシー ルールに、フォールバック認証方法としてパスワード(ローカル ディレクトリ)が含まれることを確認します。パスワード(ローカル ディレクトリ)が構成されていないと、管理者はアプリケーションにログインできません。