De gebruikers en groepen in de VMware Identity Manager-service worden geïmporteerd uit uw bedrijfsdirectory of worden gemaakt als lokale gebruikers en groepen in de VMware Identity Manager-beheerconsole.

Gebruikers in de VMware Identity Manager-service kunnen gebruikers zijn die worden gesynchroniseerd vanuit uw bedrijfsdirectory, lokale gebruikers waarvoor u provisioning voorziet in de VMware Identity Manager-console of gebruikers die zijn toegevoegd met just-in-time provisioning.

Gebruikers die worden geïmporteerd uit uw bedrijfsdirectory, worden bijgewerkt in de VMware Identity Manager-directory op basis van het synchronisatieschema voor uw server. U mag gebruikers die uit Active Directory worden gesynchroniseerd, niet bewerken of verwijderen.

U kunt lokale gebruikers en groepen maken. Lokale gebruikers worden toegevoegd aan een lokale directory in de service. U beheert de kenmerktoewijzing en het wachtwoordbeleid voor lokale gebruikers. U kunt lokale groepen maken om gebruikersrechten voor bronnen te beheren.

Gebruikers die worden toegevoegd met just-in-time provisioning, worden gemaakt en dynamisch bijgewerkt wanneer de gebruikers zich aanmelden, op basis van SAML-verklaringen die worden verzonden door de identiteitsprovider. Alle gebruikersbeheer wordt behandeld via SAML-verklaringen. Zie Just-in-Time-gebruikers-provisioning als u just-in-time provisioning wilt gebruiken.

Groepen in de VMware Identity Manager-service kunnen groepen zijn die worden gesynchroniseerd vanuit uw bedrijfsdirectory en lokale groepen die u maakt in de VMware Identity Manager-console. Active Directory-groepsnamen worden naar de directory gesynchroniseerd volgens uw synchronisatieschema. De gebruikers in deze groepen worden niet naar de directory gesynchroniseerd totdat een groep rechten voor bronnen heeft of een groep aan de toegangsbeleidsregels is toegevoegd. U kunt groepen die uit Active Directory worden gesynchroniseerd, niet bewerken of verwijderen.

De pagina Gebruikers en groepen in de VMware Identity Manager-console biedt een op gebruikers en groepen gerichte weergave van de service. U kunt gebruikers en groepen beheren en rechten voor bronnen, groepsaffiliaties en VMware Verify-telefoonnummers bewaken. Voor lokale gebruikers kunt u ook het wachtwoordbeleid beheren.