De gebruikers en groepen in de Workspace ONE Access-service worden geïmporteerd uit uw bedrijfsdirectory of worden gemaakt als lokale gebruikers en groepen in de Workspace ONE Access-console.

Gebruikers in de Workspace ONE Access-service kunnen gebruikers zijn die worden gesynchroniseerd uit uw bedrijfsdirectory, lokale gebruikers die u inricht in de Workspace ONE Access-console of gebruikers die zijn toegevoegd met Just-In-Time-provisioning.

Gebruikers die worden geïmporteerd uit uw bedrijfsdirectory, worden bijgewerkt in de Workspace ONE Access-directory op basis van het synchronisatieschema voor uw server. U mag gebruikers die uit Active Directory worden gesynchroniseerd, niet bewerken of verwijderen.

U kunt lokale gebruikers en groepen maken. Lokale gebruikers worden toegevoegd aan een lokale directory in de service. U beheert de kenmerktoewijzing en het wachtwoordbeleid voor lokale gebruikers. U kunt lokale groepen maken om gebruikersrechten voor bronnen te beheren.

Gebruikers die worden toegevoegd met just-in-time provisioning, worden gemaakt en dynamisch bijgewerkt wanneer de gebruikers zich aanmelden, op basis van SAML-verklaringen die worden verzonden door de identiteitsprovider. Alle gebruikersbeheer wordt behandeld via SAML-verklaringen. Zie Just-in-time-gebruikersprovisioning werkt in Workspace ONE Access als u just-in-time provisioning wilt gebruiken.

Groepen in de Workspace ONE Access-service kunnen groepen zijn die worden gesynchroniseerd vanuit uw bedrijfsdirectory en lokale groepen die u maakt in de Workspace ONE Access-console. Active Directory-groepsnamen worden naar de directory gesynchroniseerd volgens uw synchronisatieschema. De gebruikers in deze groepen worden niet naar de directory gesynchroniseerd totdat een groep rechten voor bronnen heeft of een groep aan de toegangsbeleidsregels is toegevoegd. U kunt groepen die uit Active Directory worden gesynchroniseerd, niet bewerken of verwijderen.

De pagina Gebruikers en groepen in de Workspace ONE Access-console biedt een op gebruikers en groepen gerichte weergave van de service. U kunt gebruikers en groepen beheren en rechten voor bronnen, groepsaffiliaties en VMware Verify-telefoonnummers bewaken. Voor lokale gebruikers kunt u ook het wachtwoordbeleid beheren.