本機目錄是您可在 Workspace ONE Access 服務中建立的目錄類型之一。本機目錄可讓您將本機使用者佈建在服務中,並為他們提供特定應用程式的存取權,而不需將本機使用者新增至您的企業目錄。本機目錄不會連線至企業目錄,且不會從企業目錄中同步使用者和群組。您必須直接在本機目錄中建立本機使用者。
系統目錄
系統目錄是在首次設定 Workspace ONE Access 時,在 Workspace ONE Access 服務自動建立的本機目錄。此本機目錄使用稱為「系統網域」的網域。您無法變更目錄或網域名稱,也無法將新網域新增至系統目錄。您也無法刪除系統目錄或系統網域。
將在系統目錄的系統網域中建立本機管理員使用者。本機管理員會被指派超級管理員角色,並可管理 Workspace ONE Access 服務中的所有特性和功能。您可以將其他具有超級管理員角色的本機管理員新增至本機系統目錄。
對於 Workspace ONE Access 雲端部署,首次設定承租人帳戶時,會在系統目錄的系統網域中建立本機管理員使用者。您在取得新承租人時所收到的認證,即屬於此本機管理員使用者。
對於內部部署,當您首次設定 Workspace ONE Access 應用裝置時,會在系統目錄的系統網域中建立本機管理員使用者。
若要佈建使用者並新增被指派了其他管理員角色的管理員,請建立新的本機目錄。
本機目錄
除了系統目錄以外,您也可以建立其他本機目錄。每個本機目錄可以有一或多個網域。當您建立本機使用者時,您可以指定使用者的目錄和網域。
您可以選取本機使用者所需的使用者屬性。userName、lastName、firstName 和 email 等使用者屬性會指定於 Workspace ONE Access 服務的全域層級上,且皆為必要屬性。全域使用者屬性會套用至服務中的所有目錄。在本機目錄層級上,您可以選取目錄所需的其他屬性。選取其他屬性可讓您為每個本機目錄建立一組自訂屬性。
在下列情況下,使用自訂的對應屬性建立本機目錄將有所幫助。
- 您可以為不屬於您企業目錄的特定使用者類型,建立本機目錄。例如,您可以為合作夥伴建立本機目錄,並僅為合作夥伴提供其所需之特定應用程式的存取權。
- 如果您想將不同的使用者屬性或驗證方法用於不同組的使用者,可以建立不同的本機目錄。例如,您可以為經銷商建立一個具有區域和市場大小等使用者屬性的本機目錄,並且為供應商建立另一個具有產品類別和供應商類型等使用者屬性的本機目錄。
系統目錄和本機目錄的身分識別提供者
依預設,系統目錄會與稱為系統身分識別提供者的身分識別提供者相關聯。此身分識別提供者上已啟用「密碼 (本機目錄)」驗證方法。default_access_policy_set 原則規則會針對「Web 瀏覽器」裝置類型的所有範圍網路範圍設定此密碼驗證。您可以為原則規則設定其他驗證方法。
當您建立新的本機目錄時,此本機目錄並不會與身分識別提供者相關聯。建立本機目錄後,建立類型為內嵌式的新內建身分識別提供者。將本機目錄與身分識別提供者建立關聯,並啟用「密碼 (本機目錄)」驗證方法。同一個身分識別提供者可以有多個與其相關聯的本機目錄。
系統目錄或您所建立的本機目錄皆不需要 Workspace ONE Access Connector。
本機目錄使用者的密碼管理
依預設,本機目錄中設定的所有使用者都可在使用者入口網站或 VMware Workspace ONE Intelligent Hub 應用程式中變更其密碼。您可以設定本機使用者的密碼原則。您也可以視需要重設本機使用者密碼。
當使用者登入使用者入口網站後,可以在右上角按一下其名稱來變更密碼。他們可以從下拉式功能表中選取帳戶,然後按一下變更密碼連結。在 Workspace ONE Intelligent Hub 應用程式中,使用者可以透過按一下其設定檔並選取變更密碼來變更其密碼。
如需設定密碼原則和重設本機使用者密碼的相關資訊,請參閱在 Workspace ONE Access 中管理本機使用者的密碼原則。
