VMware Identity Manager 服務中的使用者和群組會從您的企業目錄中匯入,或是在 VMware Identity Manager 管理主控台中建立為本機使用者和群組。
VMware Identity Manager 服務中的使用者可以是從您的企業目錄同步的使用者、您在 VMware Identity Manager 主控台中佈建的本機使用者,或是使用 Just-in-Time 佈建新增的使用者。
從您的企業目錄匯入的使用者,會根據您的伺服器同步化排程在 VMware Identity Manager 目錄中更新。您無法編輯或刪除從 Active Directory 同步的使用者。
您可以建立本機使用者和群組。本機使用者可新增至服務的本機目錄。您可以管理本機使用者的屬性對應和密碼原則。您可以建立本機群組以管理使用者的資源權利。
透過 Just-in-Time 佈建新增的使用者,會在使用者登入時根據身分識別提供者所傳送的 SAML 判斷提示進行動態建立及更新。所有使用者管理均透過 SAML 宣告來處理。若要使用 Just-in-Time 佈建,請參閱Just-in-Time 使用者佈建。
VMware Identity Manager 服務中的群組可以是從您企業目錄同步的群組,以及您在 VMware Identity Manager 主控台中建立的本機群組。Active Directory 群組名稱會根據您的同步排程同步至目錄。在群組有權使用資源或群組新增至存取原則規則之前,這些群組中的使用者不會同步至目錄。您無法編輯或刪除從 Active Directory 同步的群組。
在 VMware Identity Manager 主控台中,[使用者和群組] 頁面可提供以使用者和群組為中心的服務檢視。您可以管理使用者和群組,以及監控資源權利、群組關係和 VMware Verify 電話號碼。針對本機使用者,您也可以管理密碼原則。