Чтобы добавить, изменить или удалить предоставленных пользователей, необходимо внести изменения в поставщик удостоверений. Приложение предоставления автоматически отправляет обновления VMware Identity Services. Время отображения обновлений зависит от интервала предоставления приложения предоставления.

Для некоторых поставщиков удостоверений доступна функция предоставления по требованию, которая позволяет отправлять пользователей немедленно. Например, в Microsoft Entra ID можно использовать параметр Предоставление по требованию на странице «Предоставление».

Добавление нового пользователя

  1. Создайте нового пользователя в поставщике удостоверений.
  2. В профиле пользователя добавьте значения для всех атрибутов пользователя, необходимых для VMware Identity Services и служб Workspace ONE.

    Список обязательных атрибутов см. в Сопоставление атрибутов пользователей для служб VMware Identity Services.

  3. Добавьте пользователя в приложение предоставления, которое предоставляет пользователей и группы для VMware Identity Services.

Приложение предоставления отправляет нового пользователя VMware Identity Services после интервала предоставления. Если необходимо немедленно отправить пользователя, используйте параметр предоставления по требованию в поставщике удостоверений.

Изменение пользователя

Чтобы изменить пользователя, обновите профиль пользователя в поставщике удостоверений. Приложение предоставления отправляет обновления VMware Identity Services после интервала подготовки.

Примечание:
  • Службы VMware Identity Services не поддерживают обновление значения externalId пользователя после подготовки пользователя. Чтобы обновить значение идентификатора externalId, необходимо удалить пользователя и повторно подготовить его в поставщике удостоверений.
  • В Microsoft Entra ID при удалении значения атрибута пользователя или группы, которое уже синхронизировано с VMware Identity Services, это значение не удаляется из VMware Identity Services и служб Workspace ONE. Microsoft Entra ID не распространяет значения NULL.

    Обходной путь: введите символ пробела вместо полного удаления значения.

  • Если сопоставления атрибутов обновляются в поставщике удостоверений после предоставления пользователей, перезапустите предоставление. В Microsoft Entra ID параметр Перезапуск предоставления отображается на странице Управление > Предоставление.

Удаление пользователя

Чтобы удалить пользователя, удалите его в поставщике удостоверений. Приложение предоставления отправляет обновления VMware Identity Services после интервала подготовки.

В зависимости от того, как поставщик удостоверений обрабатывает удаленных пользователей, VMware Identity Services удаляет или деактивирует их.

  • Если поставщик удостоверений немедленно удаляет пользователей, они удаляются в VMware Identity Services и в службах Workspace ONE.
  • Если поставщик удостоверений перед удалением на некоторое время приостанавливает учетную запись пользователей, они деактивируются в VMware Identity Services и в службах Workspace ONE. По истечении этого периода времени поставщик удостоверений удаляет пользователя из VMware Identity Services и служб Workspace ONE.
    Важно!: Для Microsoft Entra ID см. раздел «Удаление пользователей Microsoft Entra ID».

Если после удаления или деактивации пользователя в поставщике удостоверений необходимо немедленно удалить или деактивировать пользователя в Workspace ONE, то это можно сделать на странице каталога VMware Identity Services.

  1. В консоли Workspace ONE Cloud выберите Учетные записи > Управление конечными пользователями.
  2. Щелкните Просмотреть на карточке предоставленного каталога.
  3. Выберите вкладку Пользователи.
  4. Выберите пользователя, которого нужно удалить или деактивировать, затем нажмите Удалить или Деактивировать.
Важно!: Убедитесь, что пользователь также удален или деактивирован в вашем поставщике удостоверений, чтобы этот пользователь не предоставлялся заново в VMware Identity Services.

Удаление пользователей Microsoft Entra ID

После удаления пользователя в Microsoft Entra ID действие учетной записи приостанавливается на 30 дней. В течение этих 30 дней можно восстановить учетную запись пользователя, а также все связанные свойства. Приостановленные пользователи деактивируются в службах Workspace ONE, в том числе Workspace ONE UEM и Workspace ONE Access.

В Microsoft Entra ID изменяются имена приостановленных пользователей, и эти изменения также отражаются в службах Workspace ONE.

В Workspace ONE UEM параметр Действие по умолчанию для неактивных пользователей определяет, как будут обрабатываться неактивные учетные записи пользователей. Для неактивных пользователей можно выбрать один из следующих параметров:

  • Ограничить дополнительную регистрацию устройств
  • Очистить корпоративные данные зарегистрированных устройств

""

VMware Identity Services попытается удалить пользователя после 30 дней приостановленного режима в Microsoft Entra ID.

  • Если какое-либо устройство по-прежнему связано с пользователем, Workspace ONE UEM отображает следующее сообщение об ошибке API:Устройство связано с пользователем.
  • Если на устройствах пользователя производилась очистка корпоративных данных, такой пользователь удаляется.