Integrering med en eksisterende Directory Service gør det muligt at trække brugere ind automatisk. Det betyder, at det ikke er nødvendigt at tilføje brugere manuelt i Workspace ONE UEM.
Alle de Directory-brugere, som du vil administrere ved hjælp af Workspace ONE UEM, skal have en tilsvarende brugerkonto i UEM-konsollen.
Du kan føje dine eksisterende brugere af Directory Services direkte til Workspace ONE UEM ved hjælp af en af følgende metoder.
- Batch upload en fil med alle dine directory services brugere. Batchimport handlingen opretter automatisk en brugerkonto.
- Opret brugerkonti én ad gangen ved at indtaste Directory-brugerens navn og markere Tjek bruger for at udfylde de sidste oplysninger automatisk.
- Lad være med at bruge batchimport eller oprette brugerkonti manuelt, men tillad i stedet for alle directory-brugere selv at tilmelde sig på tilmeldingstidspunktet.
Fordele
- Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger.
- Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM Console som inaktiv.
- Sikker metode for integration med din eksisterende directory service.
- Standard integrationspraksis
- Kan bruges til direkte tilmelding til Workspace ONE.
- SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og SMTP-serverne.
For se yderligere oplysninger om synkronisering af kontostatusser skal du gå til sektionen herunder med titlen Synkronisering af Directory-brugerstatus.
Ulemper
- Kræver eksisterende directory service infrastruktur.
- SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ.
Synkronisering af Directory-brugerstatus
Når du gør brugere inaktive i din Directory-tjeneste, påvirker det den pågældende Workspace ONE UEM- og Workspace ONE Express-konto på samme måde, men kun under forudsætning af disse forhold.
- Synkronisering af fjernede brugere virker kun med Active Directory.
- Brugernavnet, som du indtastede i indstillingen Tilknyt brugernavn, skal have Active Directory-administratorprivilegier.
- Tjek navnet ved at gå til Tilknyt brugernavn på fanen Server. , og se efter tekstfeltet
- Workspace ONE Express-kunder kan finde tekstfeltet Tilknyt brugernavn på den samme Server-fane ved at gå til Grupper og indstillinger og derefter vælge Directory-tjenester i kolonnen Navn.
- Du kan lade ikke-administratorer i Active Directory få adgang til den slettede objektcontainer, hvis du følger trinene beskrevet i følgende Microsoft Support-artikel. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
- Desuden skal papirkurven aktiveres ved hjælp af Active Directory Administrative Center, men kun hvis du sletter brugere i AD.
- Åbn Active Directory Administrative Center.
- Marker domænet, og højreklik derefter på domænet.
- Vælg Aktiver Papirkurv. Når papirkurven er aktiveret, kan den ikke længere deaktiveres.
Opret en Directory-baseret brugerkonto
Du skal oprette konti for hver bruger i Workspace ONE UEM-systemet, og Directory-brugere skal godkendes ved hjælp af dine eksisterende virksomheds-legitimationsoplysninger.
Dette emne omfatter oprettelse af brugerkonti en af gangen. Hvis du vil oprette mange brugerkonti ad gangen, skal du se Batchimport af brugere og enheder.
- Gå til Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises. , og vælg
- For at tilføje en Directory-bruger skal du udfylde følgende indstillinger under fanen Generelt .
Indstilling Beskrivelse Sikkerhedstype Tilføj en Active Directory-bruger ved at vælge Directory som sikkerhedstype. Adresselistenavn Denne forhåndsudfyldte indstilling identificerer Active Directory-navnet. Domæne Vælg domænenavnet i rullemenuen. Brugernavn Indtast brugerens Directory-brugernavn, og vælg Tjek bruger. Hvis systemet finder et match, så vil brugers information automatisk bliver udfyldt. De resterende indstillinger i denne sektion er kun tilgængelige, efter at du har fundet en Active Directory-bruger med knappen Tjek bruger.
Fuldt navn Brug funktionen Rediger attributter til at gøre alle indstillinger, der synkroniserer en blank værdi fra mappen, redigerbare. Funktionen Rediger attributter giver dig også mulighed for at udfylde matchende brugeres information automatisk.
Hvis en indstilling synkroniserer en faktisk værdi fra mappen, skal denne indstilling redigeres i selve mappen. Ændringen træder i kraft ved den næste mappesynkronisering. Udfyld alle blanke indstillinger, der returneres fra Directory i Fuldt navn, og vælg Rediger attributter for at gemme tilføjelsen.
Skærmnavn Indtast det navn, der skal vises i admin konsollen. E-mailadresse Indtast eller rediger brugerens e-mailadresse. Brugernavn til e-mail Indtast eller rediger brugerens e-mailbrugernavn. Domæne (e-mail) Vælg e-mail domæne fra rullemenuen. Telefonnummer Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Hvis du ønsker at sende notifikationer pr. SMS, er telefonnummeret påkrævet. Tilmelding Tilmeldingsorganisationsgruppe Vælg den organisationsgruppe, som brugeren tilmeldes. Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Vælg, om brugeren skal kunne tilmelde sig mere end én organisationsgruppe. Hvis du vælger Aktiveret, skal du udfylde Yderligere organisationsgrupper. Brugerrolle Vælg rollen for den bruger, du tilføjer fra denne rullemenu. Notifikation Meddelelsestype Vælg, hvilken type meddelelse du vil sende til brugeren: E-mail, SMS eller Ingen. Vælges SMS så påkræves der en gyldig værdi i Telefonnummer tekstfeltet. Beskedskabelon Vælg skabelonen for enten e-mail eller SMS fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge linket Konfigurer meddelelsesskabelon for at oprette en skabelon. - Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger.
Indstilling Beskrivelse Avanceret info sektion E-mailadgangskode Indtast e-mailadgangskoden for den bruger, du har tilføjet. Bekræft e-mailadgangskode Bekræft e-mailadgangskoden for den bruger, du har tilføjet. Entydigt navn For Directory-brugere, der genkendes af Workspace ONE UEM, bliver dette tekstfelt udfyldt på forhånd med brugerens entydige navn. Entydigt navn er en streng, der repræsenterer brugernavnet og alle godkendelseskoder associeret med en Active Directory-bruger. Manager entydigt navn Indtast entydigt navn på brugerens manager. Dette tekstfelt er valgfrit. Kategori Vælg den brugerkategori, brugeren føjes til. Afdeling Indtast brugerens afdeling for administrative formål i virksomheden. Medarbejder-id Indtast brugerens medarbejder-id for administrative formål i virksomheden. Omkostningscenter Indtast brugerens omkostningscenter for administrative formål i virksomheden. Brugerdefineret attribut 1-5 (kun for Directory-brugere) Indtast dine tidligere konfigurerede brugerdefinerede attributter, hvor det er relevant. Du kan definere disse brugerdefinerede attributter ved at gå til
.Bemærk: Brugerdefinerede attributter kan kun konfigureres ved kunde organisationsgrupper.Certifikatsektion Anvend S/MIME Aktivér eller deaktiver anvendelse af Secure/Multipurpose Internet Mail Extensions (S/MIME). Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeUpload.
Separat krypteringscertifikat Aktivér eller deaktiver brug af et separat krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes.
Gammelt krypteringscertifikat Aktivér eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres.
Staging-sektion Aktiver enheds-staging Aktiver eller deaktiver enheds-staging.
Hvis denne aktiveres, skal du vælge mellem enten Enkel brugerenheder eller Flere brugerenheder.
Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger.
Se Enhedsstaging for mere information.
- Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed.