Du kan gruppere brugere i brugergrupper hvilket, ligesom organisationsgrupper, kan agere som filre for tildeling af profiler og apps. Når du konfigurere dit Workspace ONE UEM-miljø, så bør du justere brugergrupper med sikkerhedsgrupper og forretningsroller i din organisation.

Du kan tildele profiler, compliance-politikker, indhold og apps til brugere og enheder med brugergrupper. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM eller oprette brugergrupper fra bunden.

Som et alternativ til brugergrupper kan du også styre indhold ved at tildele enheder i henhold til en forud-konfigureret række netværks-IP-adresser eller brugerdefinerede attributter.

Listevisning for brugergrupper

Listevisningen for brugergrupper er udstyret med en række nyttige værktøjer til vedligeholdelse og service af brugergrupper, inklusive visning, fletning, sletning af brugergrupper, tilføjelse af manglende brugere og synkronisering af brugergrupper.

Du kan anvende listevisningen brugergrupper til at oprette lister over brugergrupper med det samme, baseret på kriterier der er vigtige for dig. Du kan også tilføje nye brugergrupper individuelt eller i bulk.

Gå til Konti > Brugergrupper > Listevisning.

Handling Beskrivelse

Filtre

Vis kun ønskede brugergruppe ved at anvende følgende filtre.

  • Brugergruppetype.
  • Status for synkronisering.
  • Status for fletning.
Tilføj  

Tilføj brugergruppe.

Udfør en engangstilføjelse af enten en Directory-baseret brugergruppe eller en Brugerdefineret brugergruppe.

Batchimport

Importer nye brugergrupper i bulk ved anvende kommaseparerede værdier i en (CVS) fil. Du kan organisere flere brugergrupper ad gangen ved at indtaste unikt navn og beskrivelse.
Sortering og tilpasning af kolonner Sorterbare kolonner i Listevisningen omfatter Gruppenavn, Sidste synk den, Brugere og Status for fletning. Kolonner, der kan tilpasses i størrelse, er Gruppenavn og Sidste synk den.
Detaljevisning Få vist grundlæggende oplysninger om brugergrupper under Detaljevisning ved at vælge linket i kolonnen Gruppenavn. Disse oplysninger omfatter gruppenavn, gruppetype, ekstern type, leder og antal brugere. Detaljevisning indeholder også et link til gruppetilknytningsindstillingerne i Alle indstillinger > Enheder og brugere > Generelt > Tilmelding på fanen Gruppering.
Eksport () Gem en XLSX- eller CSV-fil (kommaseparerede værdier) med hele den ufiltrerede eller filtrerede listevisning. Begge filformater kan vises og analyseres med Microsoft Excel.

Listevisning for brugergrupper har også et afkrydsningsfelt og ikonet Rediger til venstre for brugeren. Vælg ikonet Rediger (Ikonet Rediger er formet som en grå blyant.) lader dig foretage basale ændringer på brugergruppen. Du kan foretage bulkhandlinger for brugergrupper ved at markere én eller flere grupper, der viser listens handlingsknapper.

Flere handlinger for brugergrupper

Du kan vælge mere end en brugergruppe ved at markere afkrydsningsfelter efter behov. Ved at gøre ovenstående vil de tilgængelige handlingsknapper blive modificeret og at gøre tilgængelige handlinger og deres respektive brugere.

Handling Beskrivelse
Synkroniser Kopiér de senest tilføjede brugergrupper til den midlertidige tabel manuelt inden den planlagte, automatiske Active Directory-synk, som udføres af Workspace ONE UEM Workspace ONE Express.
Bemærk: Processen til synkronisering af brugerattributter fortsætter, selvom der registreres en duplikeret bruger. Når der opstår en sådan synkroniseringsfejl, oprettes der en post i konsollens hændelseslogfil til fejlfindingsformål, kaldet DuplicateUserSyncFailure. Gennemgå denne og andre poster i konsollens hændelseslogfil ved at gå til Overvåg > Rapporter og analyser > Begivenheder > Console-begivenheder.
Vis brugere Viser skærmen Brugerguppemedlemmer, som gør det muligt at se brugernavnene for alle medlemmer i den valgte brugergruppe.
Flere handlinger  

Vis og flet

Vis, tilføj og fjern brugere senest tilføjet til den midlertidige brugergruppetabel. Brugergruppe-brugere, der vises i denne tabel, afventer den automatiske brugergruppesynkronisering i Workspace ONE UEM og Workspace ONE Express.

Tilføj manglende brugere

Kombiner midlertidige brugergruppetabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye brugere i brugergruppen officiel.

Slet

Slet en brugergruppe.

Tilføj brugere til brugergrupper

Du kan føje brugere til brugergrupper, når det er nødvendigt. Hvis du ikke ønsker at vente på Active Directory-synkroniseringen af brugergrupper, hvilket er en planlagt, automatisk hændelse, kan du manuelt synkronisere brugergrupper.

Når du har en ny bruger, der skal tilføjes til en eller flere brugergrupper, skal du udføre følgende trin.

  1. Gå til Konti > Brugere > Listevisning.
  2. Vælg en eller flere brugere fra listen ved at markere afkrydsningsfeltet i venstre side.
  3. Vælg knappen Flere handlinger, og vælg derefter Tilføj til brugergruppe. Siden Tilføj valgte brugere i brugerdefineret brugergruppe vises.
  4. Du kan tilføje brugere i en Nuværende brugergruppe eller oprette en Ny brugergruppe.
  5. Vælg Gruppenavn.
  6. Vælg Gem.
  7. Gå til Konti > Brugergrupper > Listevisning.
    1. Active Directory (AD) synkroniseringen (som er en automatiseret, planlagt proces) kopierer disse afventende brugergruppebrugere til en midlertidig tabel. Derefter gennemgås, tilføjes eller fjernes disse brugergruppebrugere.
    2. Hvis du ikke vil vente til den automatiske AD-synkronisering, kan du synkronisere manuelt. Start en manuel synkronisering ved at vælge den brugergruppe, som du føjede brugere til, og derefter vælge knappen Synk.
      Bemærk: Processen til synkronisering af brugerattributter fortsætter, selvom der registreres en duplikeret bruger. Når der opstår en sådan synkroniseringsfejl, oprettes der en post i konsollens hændelseslogfil til fejlfindingsformål, kaldet DuplicateUserSyncFailure. Gennemgå denne og andre poster i konsollens hændelseslogfil ved at gå til Overvåg > Rapporter og analyser > Begivenheder > Console-begivenheder.
  8. Du kan vælge Mere > Se og flet for at udføre vedligeholdelse, f.eks. gennemgang, tilføjelse og fjernelse af afventende brugergruppebrugere.
  9. Vælg Mere > Tilføj manglende brugerefor at kombinere den midlertidige tabel over afventende brugergruppebrugere med Active Directory-brugergruppebrugere.

Tilføj brugergrupper uden Directory-integration, Brugerdefineret

Oprettelse af brugergruppe udenfor din eksisterende Active Directory struktur lader dig oprette specialiserede grupper af brugere når som helst. Tilpas brugergrupper i henhold til din udrulning ved specifikt at udforme adgang til funktioner og indhold, som kan være foretrukne, alt efter hvilken form for brugergruppe, du har behov for.

For eksempel kan du oprette en midlertidig brugergruppe for et bestemt projekt der påkræver specialiserede apps, enhedsprofiler og compliance politikker.

For yderligere oplysninger om at tilføje brugergrupper i bulk henvises til Batchimport af brugergrupper.

Brugerdefinerede brugergrupper kan kun tilføjes for en organisationsgruppe på kundeniveau.

  1. Gå til Konti > Brugergrupper > Listevisning, og vælg Tilføj og derefter Tilføj brugergruppe.
  2. Skift brugergruppens Type-indstilling til Brugerdefineret.
  3. Indtast det Gruppenavn og den Beskrivelse, der anvendes til at identificere brugergruppen i Workspace ONE UEM Console.
  4. Bekræft organisationsgruppen, der styrer brugergruppen, og vælg Gem.
  5. Du kan derefter føje brugere til denne nye brugergruppe ved at navigere til Konti > Brugere > Listevisning.

Tilføj flere brugere ved at markere afkrydsningsfelterne længst til venstre for hvert angivet brugernavn. Vælg dernæst knappen Management over kolonneoverskrifterne, og vælg Tilføj til brugergruppe.

Tilføj brugergrupper med directory integration

Et alternativ til brugerdefinerede brugergrupper uden Active Directory integration er at benytte brugergruppe-integration, som anvender din eksisterende Active Directory-struktur og giver mange fordele.

Når du har importeret eksisterende Directory Service-grupper til Workspace ONE UEM som brugergrupper, kan du gøre følgende.

  • Brugerstyring – Referer til dine eksisterende Directory Service (såsom sikkerhedsgrupper eller distributionslister), og juster brugerstyring i Workspace ONE UEM med eksisterende organisationssystemer.
  • Profiler og politikker – Tildel profiler, apps og politikker i en Workspace ONE UEM–udrulning til grupper af brugere.
  • Integrerede opdateringer – Opdater brugergruppetildelinger automatisk efter ændringer i gruppemedlemskaber.
  • Administrationstilladelser – Vælg administrationstilladelser, så det kun er godkendte administratorer, der kan foretage ændringer i politik- og profiltildelinger for visse brugergrupper.
  • Tilmelding – Giv brugere tilladelse til at tilmelde sig med eksisterende legitimationsoplysninger, og tildel en organisationsgruppe automatisk.

Administrator skal tildele en eksisterende organisationsgruppe som primær rod-organisationsgruppe hvorfra administrator styrer enheder og brugere. Directory services skal være aktiveret ved denne rod-organisationsgruppe.

Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM. Selv om integration ikke opretter brugerkonti øjeblikkeligt for hver enkelt af dine Directory Service-konti, sørger funktionen for, at Workspace ONE UEM genkender dem som brugergrupper. Du kan anvende denne gruppe til at begrænse hvem der kan tilmeldes.

For yderligere oplysninger om at tilføje Directory-brugergrupper i bulk henvises til Batchimport af brugergrupper.

Ved at bygge brugergrupper med Directory Integration får man en justeret tilgang enhedsstyring: enhedstilmelding plus efterfølgende opdateringer, administrativ oversigt, og brugerstyring følger alle nøje den eksisterende Directory Service-struktur.

Før du fortsætter:Sørg for, at brugergruppen Type er Directory.

  1. Gå til Konti > Brugergrupper > Listevisning, vælg Tilføj og derefter Tilføj brugergruppe.
    Indstilling Beskrivelse
    Type

    Vælg type for brugergruppe.

    • Directory – Opret en brugergruppe, der er justeret efter din eksisterende Active Directory-struktur.
    • Brugerdefineret – Opret en brugergruppe udenfor din organisations eksisterende Active Directory-struktur. Denne brugergruppetype giver adgang til funktioner og indhold, der sætter basale og Directory-brugere i stand til at tilpasse brugergrupper ud fra din udrulning. Brugerdefinerede brugergrupper kan kun tilføjes for en organisationsgruppe på kundeniveau.
    Ekstern type

    Vælg ekstern gruppetype du vil importere.

    • Gruppe – Refererer til den gruppe-objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.
    • Organisationsenhed – Refererer til organisationsenheden objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe.
    • Brugerdefineret forespørgsel – Du kan også oprette en brugergruppe, der indeholder brugere, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel.
    Søgetekst

    Identificer navnet på en brugergruppe i dit Directory ved at indtaste søgekriterierne og vælge Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne.

    Denne mulighed er ikke tilgængelig, hvis Ekstern type er indstillet til Brugerdefineret forespørgsel.

    Adresselistenavn Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server.

    Domæne og Gruppebasis-DN

    Disse oplysninger udfyldes automatisk, alt efter hvilke Directory Services-oplysninger du indtaster på siden Directory Services (Grupper og indstillinger > System > Enterprise Integration > Directory Services).

    Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de entydige navneelementer, som du kan vælge fra.

    Brugerdefineret objektklasse

    Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse for nemmere og mere præcist at identificere dine brugere.

    Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type.

    Gruppenavn

    Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk.

    Denne indstilling er kun tilgængelig, når du har gennemført en søgning ved hjælp af indstillingen Søgetekst.

    Entydigt navn

    Denne skrivebeskyttede indstilling viser det fulde entydige navn på den gruppe, som du er ved at oprette.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugerdefineret Basis-DN

    Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. Det entydige basisnavn er "AirWatch" og "sso" som standard. Ønsker du imidlertid at køre forespørgslen fra et andet startpunkt, kan du angive et brugerdefineret basisnavn.

    Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type.

    Organisationsgruppetildeling

    Denne valgfrie indstilling lader dig tildele den brugergruppe, som du er ved at oprette, til en specifik organisationsgruppe.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugergruppeindstillinger

    Vælg mellem Anvend standardindstillinger og Anvend brugerdefinerede indstillinger for denne brugergruppe. Få oplysninger om yderligere beskrivelser af indstillinger i Brugerdefinerede indstillinger. Du kan konfigurere denne valgmulighed fra indstillingerne for tilladelser, når at gruppen er blevet oprettet.

    Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type.

    Brugerdefineret forespørgsel – Forespørgsel Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager af indstillingen Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her.
    Brugerdefineret logik Tilføj din brugerdefineret forespørgselslogik her, såsom et brugernavn eller adminnavn. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Afprøv forespørgsel giver dig mulighed for at se, om syntaksen for din forespørgsel er korrekt, inden du vælger knappen Fortsæt.
    Brugerdefinerede indstillinger – Styringstilladelser Du kan tillade eller afvise alle administratorer for at styre brugergruppen du opretter.
    Standardrolle Vælg en standardrolle for brugergruppen i rullemenuen.
    Standard-tilmeldingspolitik Vælg et standard-tilmeldingspolitik i rullemenuen.
    Automatisk synkronisering med Directory

    Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Administratorer skal godkende ændringer i konsollen, medmindre indstillingen Automatisk fletning er markeret.

    Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.

    Automatisk fletning af ændringer Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse.
    Maks antal tilladte ændringer

    Anvend denne indstilling til at indstille en grænse for det maksimale antal automatiske synkroniseringsændringer for admingrupper, der kan forekomme, før der skal gives godkendelse.

    Ændringer, der overskrider grænsen, skal godkendes af en administrator, og der sendes en notifikation herom.

    Denne indstilling er kun tilgængelig, når Automatisk fletning af ændringer er aktiveret.

    Tilføj gruppemedlemmer automatisk

    Aktiver denne indstilling for automatisk at tilføje brugere til brugergruppen.

    Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres.

    Send en e-mail til brugeren, når der tilføjes manglende brugere Aktiver for at sende en e-mail til brugere, når manglende brugere tilføjes i brugergruppen. Når der tilføjes manglende brugere, kombineres den midlertidige brugergruppetabel med Active Directory-tabellen.
    Beskedskabelon

    Denne indstilling er kun tilgængelig, når Send e-mail til bruger når du tilføjer manglende brugere er aktiveret.

    Vælg en meddelelsesskabelon, der skal anvendes som e-mailnotifikation ved tilføjelse af manglende brugere til brugergruppen.

    Når du tilføjer nye Active Directory-brugere til Workspace ONE UEM Console, afhænger meddelelsesskabelonens tilgængelighed af tilmeldingstilstanden som konfigureret i Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Tilmelding, når der er valgt Godkendelse og foretaget et valg i indstillingen Tilmeldingstilstand for enheder.

    Når Åben tilmelding er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til brugeraktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sig.

    Når Kun registrerede enheder er valgt som Tilmeldingstilstand for enheder, er en e-mailskabelon til enhedsaktivering tilgængelig i rullemenuen Meddelelsesskabelon. Med denne e-mail kan den nye AD-bruger tilmelde sine enheder. Hvis Registreringstoken er påkrævet er aktiveret, kan enheden registreres med det token, der er integreret i meddelelsen.

    Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på https://technet.microsoft.com/.

  2. Vælg Gem.

Rediger dine brugergruppe-tilladelser

Finjustering af brugergrupper tilladelser lader dig genoverveje hvem i din organisation der kan redigere bestemte grupper. Hvis din organisation f.eks. har en brugergruppe for virksomhedens ledelse, vil du muligvis ikke have, at administratorer på et lavere niveau har administratortilladelser for den pågældende brugergruppe.

Anvend siden Tilladelser til at kontrollere, hvem der kan styre hvilke brugergrupper, og hvem der kan tildele profiler, compliance-politikker og apps til brugergrupper.

  1. Gå til Konti > Brugergrupper > Listevisning.
  2. Vælg ikonet Rediger for en eksisterende brugergrupperække.
  3. Vælg fanen Tilladelser, og vælg derefter Tilføj.
  4. Vælg den Organisationsgruppe, du vil definere tilladelser for. Du skal vælge en organisationsgruppe (OG), der er i roden af OG-hierarkiet i brugergruppen.
  5. Vælg de Tilladelser, du vil aktivere.
    • Styr gruppe (rediger/slet) – Aktiver muligheden for at redigere og slette brugergrupper.
    • Administrer brugere i en gruppe, og tillad tilmelding – Administrer brugere i brugergruppen, og tillad enhedstilmelding i OG. Denne indstilling kan kun aktiveres, når indstillingen Styr gruppe (rediger/slet) også er aktiveret. Hvis indstillingen Styr gruppe (rediger/slet) deaktiveres, deaktiveres denne indstilling også.
    • Brug gruppe til tildeling – Brug gruppen til at tildele sikkerhedspolitikker og enterprise-ressourcer til enheder. Denne indstilling kan kun ændres, hvis indstillingen Styr gruppe (rediger/slet) er deaktiveret. Hvis indstillingen Styr gruppe (rediger/slet) aktiveres, låses denne indstilling, så den ikke kan redigeres.
      • Denne indstilling er deaktiveret, når brugergruppen er styret af en overordnet OG, og du ønsker at tildele gruppen fra en af dens underordnede organisationsgrupper.
  6. Vælg Omfang for disse tilladelser, dvs. hvilke grupper af administratorer, der har tilladelse til at styre eller bruge denne brugergruppe. Kun én af følgende indstillinger kan være aktive.
    • Kun administrator – Tilladelserne gælder kun administratorerne i den overordnede OG.
    • Alle administratorer ved eller under denne organisationsgruppe – Tilladelserne gælder administratorerne i organisationsgruppen samt alle administratorer i alle underordnede OG herunder.

Få adgang til brugeroplysninger

Når dine brugere og brugergrupper er på plads, kan du se al information om brugere såsom brugeroplysninger, associerede enheder og interaktioner.

Få adgang til brugeroplysninger fra en hvilken som helst placering i Workspace ONE UEM Console, hvor brugernavnet vises, inklusive hver af de følgende sider i konsollen.

  • Medlemmer af brugergrupper (Konti > Brugergrupper > Detaljevisning > Mere > Vis brugere)
  • Brugerlistevisning (Konti > Brugere > Listevisning)
  • Administratorlistevisning (Konti > Administratorer > Listevisning).

Brugeroplysninger er en enkelt side.

  • Alle associerede brugergrupper.
  • Alle enheder, som er tilknyttet brugeren i løbet af en periode, og et link til alle tilmeldte enheder.
  • Alle enheder som en bruger har tjekket ud i et Delt enhed miljø og et link til en fuldt tjek ind/ud historik for enhed.
  • Alle enheds- og bruger-specifikke begivenheds-logposter.
  • Alle tildelte, accepterede og afviste Vilkår for anvendelse.

Krypter personlige oplysninger

Du kan kryptere identificerbar information, såsom fornavn, efternavn, e-mail adresse og telefonnummer.

  1. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller organisationsgruppen på kundeniveau, som du vil konfigurere kryptering for.
  2. Aktiver indstillingen Krypter brugeroplysninger, og vælg derefter individuelle brugerdataindstillinger for at aktivere kryptering. Derved deaktiveres søgning-, sortering- og filtrerings-funktionalitet.
  3. Klik på Gem for at kryptere brugerdata, så de ikke er tilgængelige i databasen. Hvis dette gøres, begrænses visse funktioner i Workspace ONE UEM Console såsom søgning, sortering og filtrering.