Om ingerichte gebruikers toe te voegen, te bewerken of te verwijderen, brengt u de wijzigingen aan in uw identiteitsprovider en verzendt de provisioningapp de updates automatisch naar VMware Identity Services. Hoe lang het duurt voordat de updates worden weergegeven, is afhankelijk van het provisioninginterval van de provisioningapp.
Sommige identiteitsproviders hebben een optie voor provisioning on demand waarmee u gebruikers onmiddellijk kunt pushen. In Microsoft Entra ID kunt u bijvoorbeeld de optie Op aanvraag inrichten gebruiken op de pagina Provisioning.
Een nieuw gebruiker toevoegen
- Maak een nieuwe gebruiker in uw identiteitsprovider.
- Voeg in het gebruikersprofiel waarden toe voor alle gebruikerskenmerken die zijn vereist voor VMware Identity Services en Workspace ONE-services.
Zie Toewijzing van gebruikerskenmerken voor VMware Identity Services voor de lijst met vereiste kenmerken.
- Voeg de gebruiker toe aan de provisioningapp waarmee gebruikers en groepen worden ingericht voor VMware Identity Services.
De provisioningapp pusht de nieuwe gebruiker naar VMware Identity Services na het provisioninginterval. Als u de gebruiker onmiddellijk wilt pushen, gebruikt u de optie voor provisioning on demand in de identiteitsprovider.
Een gebruiker bewerken
Als u een gebruiker wilt bewerken, werkt u het gebruikersprofiel in uw identiteitsprovider bij. De provisioningapp pusht de updates naar VMware Identity Services na het provisioninginterval.
- VMware Identity Services biedt geen ondersteuning voor het bijwerken van de waarde voor externeId van een gebruiker nadat de gebruiker is ingericht. Om de waarde voor externeId van een gebruiker bij te werken, moet u de gebruiker verwijderen en opnieuw inrichten bij de identiteitsprovider.
- Wanneer u in Microsoft Entra ID een kenmerkwaarde van een gebruiker of groep verwijdert die al is gesynchroniseerd met VMware Identity Services, wordt deze waarde niet verwijderd in VMware Identity Services en Workspace ONE-services. Microsoft Entra ID geeft geen null-waarden door.
Voer als noodoplossing een spatieteken in in plaats van de waarde volledig te wissen.
- Als u kenmerktoewijzingen in de identiteitsprovider bijwerkt nadat gebruikers zijn ingericht, start u de provisioning opnieuw. In Microsoft Entra ID wordt de optie Provisioning opnieuw starten weergegeven op de pagina .
Een gebruiker verwijderen
Als u een gebruiker wilt verwijderen, verwijdert u de gebruiker in de identiteitsprovider. De provisioningapp pusht de updates naar VMware Identity Services na het provisioninginterval.
Afhankelijk van de wijze waarop de identiteitsprovider verwijderde gebruikers verwerkt, verwijdert of deactiveert VMware Identity Services de gebruiker.
- Als de identiteitsprovider de gebruiker onmiddellijk verwijdert, wordt de gebruiker verwijderd in VMware Identity Services en Workspace ONE-services.
- Als de identiteitsprovider het gebruikersaccount opschort gedurende een bepaalde periode voordat de gebruiker wordt verwijderd, wordt de gebruiker gedeactiveerd in VMware Identity Services en Workspace ONE-services. Wanneer de identiteitsprovider de gebruiker na die periode verwijdert, wordt de gebruiker ook verwijderd in VMware Identity Services en Workspace ONE-services.
Belangrijk: Zie 'Hoe worden Microsoft Entra ID-gebruikers verwijderd' voor Microsoft Entra ID.
Als u de gebruiker in Workspace ONE onmiddellijk moet verwijderen of deactiveren nadat u een gebruiker in de identiteitsprovider heeft verwijderd of gedeactiveerd, kunt u dit doen vanaf de directorypagina van VMware Identity Services.
- Selecteer in de Workspace ONE Cloud-console.
- Klik op Weergeven op de kaart van de ingerichte directory.
- Selecteer het tabblad Gebruikers.
- Selecteer de gebruiker die u wilt verwijderen of deactiveren en klik op Verwijderen of Deactiveren.
Hoe worden Microsoft Entra ID-gebruikers verwijderd
Nadat u een gebruiker in Microsoft Entra ID heeft verwijderd, heeft het account gedurende 30 dagen de status Onderbroken. Gedurende dat tijdsbestek van 30 dagen kan het gebruikersaccount worden hersteld, samen met alle bijbehorende eigenschappen. Onderbroken gebruikers zijn gedeactiveerd in Workspace ONE-services, waaronder Workspace ONE UEM en Workspace ONE Access.
In Microsoft Entra ID worden de gebruikersnamen van de onderbroken gebruikers gewijzigd. Deze wijzigingen worden ook toegepast in Workspace ONE-services.
In Workspace ONE UEM bepaalt de instelling Standaardactie voor inactieve gebruikers hoe inactieve gebruikersaccounts worden verwerkt. U kunt een van de volgende opties selecteren voor inactieve gebruikers:
- Inschrijving van een extra toestel beperken
- Bedrijfsgegevens momenteel ingeschreven toestellen wissen
Wanneer de 30 dagen van de onderbroken status in Microsoft Entra ID voorbij zijn, probeert VMware Identity Services de gebruiker te verwijderen.
- Als een apparaat nog steeds aan de gebruiker is gekoppeld, wordt in Workspace ONE UEM de volgende API-fout gemeld: Toestel is gekoppeld aan de gebruiker.
- Als de bedrijfsgegevens op de apparaten van de gebruiker zijn gewist, wordt de gebruiker verwijderd.