ローカル ディレクトリは、Workspace ONE Access サービスで作成できるディレクトリ タイプの 1 つです。ローカル ディレクトリでは、サービスでローカル ユーザーをプロビジョニングしたり、エンタープライズ ディレクトリにローカル ユーザーを追加することなく、特定のアプリケーションに対するアクセス権限をローカル ユーザーに付与したりできます。ローカル ディレクトリは、エンタープライズ ディレクトリには接続していないため、ユーザーおよびグループはエンタープライズ ディレクトリと同期されません。その代わりに、ローカル ディレクトリにローカル ユーザーを直接作成します。

システム ディレクトリ

システム ディレクトリは、Workspace ONE Access を最初にセットアップするときに Workspace ONE Access サービスで自動的に作成されるローカル ディレクトリです。このローカル ディレクトリは、システム ドメインと呼ばれるドメインを使用します。ディレクトリまたはドメイン名を変更したり、新しいドメインをシステム ディレクトリに追加したりすることはできません。また、システム ディレクトリやシステム ドメインを削除することもできません。

ローカル管理者ユーザーはシステム ディレクトリのシステム ドメインに作成されます。ローカル管理者にはスーパー管理者ロールが割り当てられ、Workspace ONE Access サービスのすべての機能を管理できます。スーパー管理者ロールを持つ他のローカル管理者をローカルのシステム ディレクトリに追加します。

Workspace ONE Access クラウド展開の場合、テナント アカウントを最初に設定するときに、システム ディレクトリのシステム ドメインにローカル管理者ユーザーが作成されます。新しいテナントを取得するときに受け取った認証情報は、このローカル管理者ユーザーに属します。

オンプレミス展開の場合、Workspace ONE Access アプライアンスを初めて設定するときに、ローカル管理者ユーザーがシステム ディレクトリのシステム ドメインに作成されます。

エンド ユーザーをプロビジョニングし、他の管理者ロールが割り当てられる管理者を追加するには、新しいローカル ディレクトリを作成します。

ローカル ディレクトリ

システム ディレクトリに加えて、別のローカル ディレクトリを作成することもできます。各ローカル ディレクトリには、1 つ以上のドメインを関連付けることができます。ローカル ユーザーを作成するときに、そのユーザーのディレクトリとドメインを指定します。

ローカル ユーザーに必要なユーザー属性を選択できます。userName、lastName、firstName、および email などのユーザー属性は必須で、Workspace ONE Access サービスにおいてグローバル レベルで指定されます。グローバル ユーザー属性は、サービスにあるすべてのディレクトリに適用されます。ローカル ディレクトリ レベルでは、ディレクトリで必須のその他の属性を選択できます。他の属性を選択すると、各ローカル ディレクトリの属性のカスタム セットを作成できます。

カスタマイズされマッピングされた属性を持つローカル ディレクトリを作成すると、次のようなシナリオで役立ちます。

  • エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、パートナーのローカル ディレクトリを作成し、パートナーが必要とする特定のアプリケーションのみにアクセスできるようにすることができます。
  • ユーザーのセットごとに異なるユーザー属性または認証方法を使用する場合は、異なるローカル ディレクトリを作成できます。たとえば、あるローカル ディレクトリを地域や市場規模などのユーザー属性を持つディストリビュータ向けに作成し、別のローカル ディレクトリを製品カテゴリやサプライヤの種類などのユーザー属性を持つサプライヤ向けに作成することができます。

システム ディレクトリとローカル ディレクトリの ID プロバイダ

デフォルトでは、システム ディレクトリは、[システム ID プロバイダ] という名前の ID プロバイダに関連付けられています。この ID プロバイダでは、パスワード(ローカル ディレクトリ)認証方法が有効になっています。default_access_policy_set ポリシー ルールは、Web ブラウザ デバイス タイプの [すべての範囲] ネットワーク範囲に対してこのパスワード認証を設定します。ポリシー ルールに追加の認証方法を設定できます。

新しいローカル ディレクトリを作成するときに、このローカル ディレクトリは ID プロバイダに関連付けられません。ローカル ディレクトリを作成した後、タイプが [組み込み] の新しい組み込み ID プロバイダを作成します。ローカル ディレクトリを ID プロバイダに関連付け、パスワード(ローカル ディレクトリ)認証方法を有効にします。複数のローカル ディレクトリを同一の ID プロバイダと関連付けることができます。

システム ディレクトリまたは作成したローカル ディレクトリのいずれにも Workspace ONE Access Connector は必要ありません。

ローカル ディレクトリ ユーザーのパスワード管理

デフォルトでは、ローカル ディレクトリで構成されたすべてのユーザーは、ユーザー ポータルまたは VMware Workspace ONE Intelligent Hub アプリケーションからパスワードを変更できます。ローカル ユーザーのパスワード ポリシーを設定できます。また、必要に応じてローカル ユーザーのパスワードをリセットできます。

ユーザーは、ユーザー ポータルにログインしたときに右上隅の名前をクリックしてパスワードを変更します。ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックします。Workspace ONE Intelligent Hub アプリケーションでは、ユーザーは自分のプロファイルをクリックし、[パスワードの変更] を選択することでパスワードを変更できます。

パスワード ポリシーの設定とローカル ユーザーのパスワードのリセットの詳細については、Workspace ONE Access でのローカル ユーザーのパスワード ポリシーの管理を参照してください。