本機目錄是您可在 Workspace ONE Access 服務中建立的目錄類型之一。本機目錄可讓您將本機使用者佈建在服務中,並為他們提供特定應用程式的存取權,而不需將其新增至您的企業目錄。本機目錄不會連線至企業目錄,且不會從企業目錄中同步使用者和群組。您必須直接在本機目錄中建立本機使用者。

服務中所提供的預設本機目錄稱為「系統目錄」。您也可以建立其他本機目錄。

系統目錄

系統目錄是服務在第一次設定時自動建立的本機目錄。此目錄會使用名為「系統網域」的網域。您無法變更系統目錄的目錄或網域名稱,或是為其新增網域。您也無法刪除系統目錄或系統網域。

針對 Workspace ONE Access 雲端部署,第一次設定承租人時,會在系統目錄的系統網域中建立本機管理員使用者。您在取得新承租人時所收到的認證,即屬於此本機管理員使用者。

系統目錄通常用來設定數個負責管理服務的本機管理員使用者。若要佈建使用者和其他管理員,並將應用程式授權給他們,建議您建立新的本機目錄。

本機目錄

除了系統目錄以外,您也可以建立其他本機目錄。每個本機目錄可以有一或多個網域。當您建立本機使用者時,您可以指定使用者的目錄和網域。

您可以選取本機使用者所需的使用者屬性。userName、lastName、firstName 和 email 等使用者屬性會指定於 Workspace ONE Access 服務的全域層級上,且皆為必要屬性。全域使用者屬性會套用至服務中的所有目錄。在本機目錄層級上,您可以選取目錄所需的其他屬性。選取其他屬性可讓您為每個本機目錄建立一組自訂屬性。

在下列情況下,使用自訂的對應屬性建立本機目錄將有所幫助。

  • 您可以為不屬於您企業目錄的特定使用者類型,建立本機目錄。例如,您可以為合作夥伴建立本機目錄,並僅為合作夥伴提供其所需之特定應用程式的存取權。
  • 如果您想將不同的使用者屬性或驗證方法用於不同組的使用者,可以建立不同的本機目錄。例如,您可以為經銷商建立一個具有區域和市場大小等使用者屬性的本機目錄,並且為供應商建立另一個具有產品類別和供應商類型等使用者屬性的本機目錄。

系統目錄和本機目錄的身分識別提供者

依預設,系統目錄會與稱為「系統身分識別提供者」的身分識別提供者相關聯。此身分識別提供者上已啟用「密碼 (雲端目錄)」驗證方法。default_access_policy_set 原則規則會針對「Web 瀏覽器」裝置類型的 ALL RANGES 網路範圍設定此密碼驗證。您可以為原則規則設定其他驗證方法。

當您建立新的本機目錄時,此本機目錄並不會與身分識別提供者相關聯。建立本機目錄後,建立類型為「內嵌」的新內建身分識別提供者。將本機目錄與身分識別提供者建立關聯,並啟用「密碼 (雲端目錄)」驗證方法。同一個身分識別提供者可以有多個與其相關聯的本機目錄。

系統目錄或您所建立的本機目錄皆不需要 Workspace ONE Access Connector。

本機目錄使用者的密碼管理

依預設,本機目錄中設定的所有使用者都可在使用者入口網站或 Intelligent Hub 應用程式中變更其密碼。您可以設定本機使用者的密碼原則。您也可以視需要重設本機使用者密碼。

當使用者登入使用者入口網站後,可以在右上角按一下其名稱來變更密碼。他們可以從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Intelligent Hub 應用程式中,使用者可以透過按一下其設定檔並選取變更密碼來變更其密碼。

如需設定密碼原則和重設本機使用者密碼的相關資訊,請參閱管理密碼