Ved at bygge brugergrupper med Directory Integration får man en justeret tilgang enhedsstyring: enhedstilmelding plus efterfølgende opdateringer, administrativ oversigt, og brugerstyring følger alle nøje den eksisterende Directory Service-struktur.

Forudsætninger

Sørg for, at brugergruppens Type er Directory.

Fremgangsmåde

  1. Gå til Konti > Brugergrupper > Listevisning, vælg Tilføj og derefter Tilføj brugergruppe.
    Indstilling Beskrivelse
    Type

    Vælg type for brugergruppe.

    • Directory – Opret en brugergruppe, der er justeret efter din eksisterende Active Directory-struktur.
    • Brugerdefineret – Opret en brugergruppe udenfor din organisations eksisterende Active Directory-struktur. Denne brugergruppetype giver adgang til funktioner og indhold, der sætter basale og Directory-brugere i stand til at tilpasse brugergrupper ud fra din udrulning. Brugerdefinerede brugergrupper kan kun tilføjes for en organisationsgruppe på kundeniveau.
    Ekstern type

    Vælg ekstern gruppetype du vil importere.

    • Gruppe – Refererer til den gruppe-objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.
    • Organisationsenhed – Refererer til organisationsenheden objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.
    • Brugerdefineret forespørgsel – Du kan også oprette en brugergruppe, der indeholder brugere, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel.
    Søgetekst

    Identificer navnet på en brugergruppe i dit Directory ved at indtaste søgekriterierne og vælge Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne.

    Denne mulighed er ikke tilgængelig, hvis Ekstern type er indstillet til Brugerdefineret forespørgsel.

    Adresselistenavn Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server.

    Domæne og Gruppebasis-DN

    Disse oplysninger udfyldes automatisk, alt efter hvilke Directory Services-oplysninger du indtaster på siden Directory Services (Grupper og indstillinger > System > Enterprise Integration > Directory Services).

    Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de entydige navneelementer, som du kan vælge fra.

    Brugerdefineret objektklasse

    Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse for nemmere og mere præcist at identificere dine brugere.

    Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type.

    Gruppenavn

    Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk.

    Denne indstilling er kun tilgængelig, når du har gennemført en søgning ved hjælp af indstillingen Søgetekst.

    Entydigt navn

    Denne skrivebeskyttede indstilling viser det fulde entydige navn på den gruppe, som du er ved at oprette.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugerdefineret Basis-DN

    Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. Det entydige basisnavn er "Airwatch" og "sso" som standard. Ønsker du imidlertid at køre forespørgslen fra et andet startpunkt, kan du angive et brugerdefineret basisnavn.

    Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type.

    Organisationsgruppetildeling

    Denne valgfrie indstilling lader dig tildele den brugergruppe, som du er ved at oprette, til en specifik organisationsgruppe.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugergruppeindstillinger

    Vælg mellem Anvend standardindstillinger og Anvend brugerdefinerede indstillinger for denne brugergruppe. Få oplysninger om yderligere beskrivelser af indstillinger i Brugerdefinerede indstillinger. Du kan konfigurere denne valgmulighed fra indstillingerne for tilladelser, når at gruppen er blevet oprettet.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugerdefineret forespørgsel – Forespørgsel Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager af indstillingen Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her.
    Brugerdefineret logik Tilføj din brugerdefineret forespørgselslogik her, såsom et brugernavn eller adminnavn. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Afprøv forespørgsel giver dig mulighed for at se, om syntaksen for din forespørgsel er korrekt, inden du vælger knappen Fortsæt.
    Brugerdefinerede indstillinger – Styringstilladelser Du kan tillade eller afvise alle administratorer for at styre brugergruppen du opretter.
    Standardrolle Vælg en standardrolle for brugergruppen i rullemenuen.
    Standard-tilmeldingspolitik Vælg et standard-tilmeldingspolitik i rullemenuen.
    Automatisk synkronisering med Directory

    Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Administratorer skal godkende ændringer i konsollen, medmindre indstillingen Automatisk fletning er markeret.

    Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.

    Automatisk fletning af ændringer Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse.
    Maks antal tilladte ændringer

    Anvend denne indstilling til at indstille en grænse for det maksimale antal automatiske synkroniseringsændringer for admingrupper, der kan forekomme, før der skal gives godkendelse.

    Ændringer, der overskrider grænsen, skal godkendes af en administrator, og der sendes en notifikation herom.

    Denne indstilling er kun tilgængelig, når Automatisk fletning af ændringer er aktiveret.

    Tilføj gruppemedlemmer automatisk

    Aktiver denne indstilling for automatisk at tilføje brugere til brugergruppen.

    Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.

    Send en e-mail til brugeren, når der tilføjes manglende brugere Aktiver for at sende en e-mail til brugere, når manglende brugere tilføjes i brugergruppen. Når der tilføjes manglende brugere, kombineres den midlertidige brugergruppetabel med Active Directory-tabellen.
    Beskedskabelon

    Denne indstilling er kun tilgængelig, når Send e-mail til bruger når du tilføjer manglende brugere er aktiveret.

    Vælg en meddelelsesskabelon, der skal anvendes som e-mailnotifikation ved tilføjelse af manglende brugere til brugergruppen.

    Når du tilføjer nye Active Directory-brugere til Workspace ONE UEM Console, afhænger meddelelsesskabelonens tilgængelighed af tilmeldingstilstanden som konfigureret i Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Tilmelding, når der er valgt Godkendelse og foretaget et valg i indstillingen Tilmeldingstilstand for enheder.

    Når Åben tilmelding er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til brugeraktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sig.

    Når Kun registrerede enheder er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til enhedsaktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sine enheder. Hvis Registreringstoken er påkrævet er aktiveret, kan enheden registreres med det token, der er integreret i meddelelsen.

    Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på https://technet.microsoft.com/.

  2. Vælg Gem.