Чтобы добавить, изменить или удалить предоставленных пользователей, необходимо внести изменения в поставщик удостоверений. Приложение предоставления автоматически отправляет обновления VMware Identity Services. Время отображения обновлений зависит от интервала предоставления приложения предоставления.
Для некоторых поставщиков удостоверений доступна функция предоставления по требованию, которая позволяет отправлять пользователей немедленно. Например, в Azure AD можно использовать параметр Предоставление по требованию на странице «Предоставление».
Добавление нового пользователя
- Создайте нового пользователя в поставщике удостоверений.
- В профиле пользователя добавьте значения для всех атрибутов пользователя, необходимых для VMware Identity Services и служб Workspace ONE.
Список обязательных атрибутов см. в Сопоставление атрибутов пользователей для служб VMware Identity Services.
- Добавьте пользователя в приложение предоставления, которое предоставляет пользователей и группы для VMware Identity Services.
Приложение предоставления отправляет нового пользователя VMware Identity Services после интервала предоставления. Если необходимо немедленно отправить пользователя, используйте параметр предоставления по требованию в поставщике удостоверений.
Изменение пользователя
Чтобы изменить пользователя, обновите профиль пользователя в поставщике удостоверений. Приложение предоставления отправляет обновления VMware Identity Services после интервала подготовки.
Обходной путь: введите символ пробела вместо полного удаления значения.
Удаление пользователя
Чтобы удалить пользователя, удалите его в поставщике удостоверений. Приложение предоставления отправляет обновления VMware Identity Services после интервала подготовки.
В зависимости от того, как поставщик удостоверений обрабатывает удаленных пользователей, VMware Identity Services удаляет или деактивирует их.
- Если поставщик удостоверений немедленно удаляет пользователей, они удаляются в VMware Identity Services и в службах Workspace ONE.
- Если поставщик удостоверений перед удалением на некоторое время приостанавливает учетную запись пользователей, они деактивируются в VMware Identity Services и в службах Workspace ONE. По истечении этого периода времени поставщик удостоверений удаляет пользователя из VMware Identity Services и служб Workspace ONE.
Важно!: Сведения об Azure AD см. в разделе «Удаление пользователей Azure AD».
Если после удаления или деактивации пользователя в поставщике удостоверений необходимо немедленно удалить или деактивировать пользователя в Workspace ONE, то это можно сделать на странице каталога VMware Identity Services.
- В консоли Workspace ONE выберите .
- Щелкните Просмотреть на карточке предоставленного каталога.
- Выберите вкладку Пользователи.
- Выберите пользователя, которого нужно удалить или деактивировать, затем нажмите Удалить или Деактивировать.
Удаление пользователей Azure AD
После удаления пользователя, действие учетной записи в Azure AD приостанавливается на 30 дней. В течение этих 30 дней можно восстановить учетную запись пользователя, а также все связанные свойства. Приостановленные пользователи деактивируются в службах Workspace ONE, в том числе Workspace ONE UEM и Workspace ONE Access.
В Azure AD изменяются имена приостановленных пользователей, и эти изменения также отражаются в службах Workspace ONE.
В Workspace ONE UEM параметр Действие по умолчанию для неактивных пользователей определяет, как будут обрабатываться неактивные учетные записи пользователей. Для неактивных пользователей можно выбрать один из следующих параметров:
- Ограничить дополнительную регистрацию устройств
- Очистить корпоративные данные зарегистрированных устройств
VMware Identity Services попытается удалить пользователя после 30 дней приостановленного режима в Azure AD.
- Если какое-либо устройство по-прежнему связано с пользователем, Workspace ONE UEM отображает следующее сообщение об ошибке API:Устройство связано с пользователем.
- Если на устройствах пользователя производилась очистка корпоративных данных, такой пользователь удаляется.
