Directory-baserede brugerkonti

Du kan tilmelde brugere automatisk ved at integrere med en eksisterende Directory Service. Det eliminerer behovet for at skulle tilføje brugere manuelt til Workspace ONE UEM.

Alle de Directory-brugere, som du vil administrere ved hjælp af Workspace ONE UEM, skal have en tilsvarende brugerkonto i UEM-konsollen.

Du kan tilføje dine eksisterede Directory Services-brugere direkte til Workspace ONE UEM med en af følgende metoder.

  • Batch upload en fil med alle dine directory services brugere. Batchimport handlingen opretter automatisk en brugerkonto.
  • Opret brugerkonti én ad gangen ved at indtaste Directory-brugerens navn og markere Tjek bruger for at udfylde de sidste oplysninger automatisk.
  • Lad være med at bruge batchimport eller oprette brugerkonti manuelt, men tillad i stedet for alle directory-brugere selv at tilmelde sig på tilmeldingstidspunktet.

Fordele

  • Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger.
  • Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM console som inaktiv.
  • Sikker metode for integration med din eksisterende directory service.
  • Standard integrationspraksis
  • Kan bruges til direkte tilmelding til Workspace ONE.
  • SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og SMTP-serverne.

Du kan finde flere oplysninger om synkronisering af kontostatuser i afsnittet Synkronisering af Directory-brugerstatus på denne side.

Ulemper

  • Kræver eksisterende directory service infrastruktur.
  • SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ.
  • Kan ikke redigere brugerdefinerede attributter, der er i brug.

Synkronisering af Directory-brugerstatus

Når du gør brugere inaktive i din Directory Service, påvirker det den tilsvarende Workspace ONE workspace UEM- Workspace ONE Express-konto på samme måde, men kun under forudsætning af disse forhold.

  • Synkronisering af fjernede brugere virker kun med Active Directory.
  • Brugernavnet, som du indtastede i indstillingen Tilknyt brugernavn, skal have Active Directory-administratorprivilegier.
    • Tjek navnet ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services, og se efter tekstfeltet Tilknyt brugernavn på fanen Server.
    • Workspace ONE Express-kunder kan finde tekstfeltet Tilknyt Brugernavn på den sammeServer-fane ved at navigere til Grupper og indstillinger og derefter vælge Directory Services fra kolonnen Navn.
  • Du kan lade ikke-administratorer i Active Directory få adgang til den slettede objektcontainer, hvis du følger trinene beskrevet i følgende Microsoft Support-artikel. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Desuden skal papirkurven aktiveres ved hjælp af Active Directory Administrative Center, men kun hvis du sletter brugere i AD.
    1. Åbn Active Directory Administrative Center.
    2. Marker domænet, og højreklik derefter på domænet.
    3. Vælg Aktiver Papirkurv. Når papirkurven er aktiveret, kan den ikke længere deaktiveres.

Opret en Directory-baseret brugerkonto

Du skal oprette konti for hver bruger i Workspace ONE UEM-systemet, og Directory-brugere godkendes med dine nuværende virksomheds-legitimationsoplysninger.

Dette emne omfatter oprettelse af brugerkonti en af gangen. Se afsnittet med titlen Batch-import af brugere og enheder for at masseoprette brugerkonti i Batch-importfunktion.

  1. Naviger til Konti > Brugere > Listevisning, og vælg først Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises.
  2. For at tilføje en Directory-bruger skal du udfylde følgende indstillinger under fanen Generelt .

    Indstilling Beskrivelse
    Sikkerhedstype Tilføj en Active Directory-bruger ved at vælge Directory som sikkerhedstype.
    Directorynavn Denne forhåndsudfyldte indstilling identificerer Active Directory-navnet.
    Domæne Vælg domænenavnet i rullemenuen.
    Brugernavn Indtast brugerens Directory-brugernavn, og vælg Kontroller bruger. Hvis systemet finder et match, så vil brugers information automatisk blive udfyldt. De resterende indstillinger i denne sektion er kun tilgængelige, efter at du har fundet en Active Directory-bruger med knappen Tjek bruger.
    Fuldt navn Brug funktionen Rediger attributter til at gøre alle indstillinger, der synkroniserer en blank værdi fra mappen, redigerbare. Funktionen Rediger attributter giver dig også mulighed for at udfylde matchende brugeres information automatisk.

    Hvis en indstilling synkroniserer en faktisk værdi fra mappen, skal denne indstilling redigeres i selve mappen. Ændringen træder i kraft ved den næste mappesynkronisering. Udfyld alle blanke indstillinger, der returneres fra Directory i Fuldt navn, og vælg Rediger attributter for at gemme tilføjelsen.
    Skærmnavn Indtast det navn, der skal vises i admin konsollen.
    E-mail adresse Indtast eller rediger brugerens e-mailadresse.
    Brugernavn for e-mail Indtast eller rediger brugerens e-mailbrugernavn.
    Domæne (e-mail) Vælg e-mail domæne fra rullemenuen.
    Telefonnummer Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdenummer. Hvis du ønsker at sende notifikationer pr. SMS, er telefonnummeret påkrævet.
    Tilmelding
    Tilmeldingsorganisationsgruppe Vælg organisationsgruppen hvor i brugeren tilmeldes.
    Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Vælg om bruger skal have lov til at tilmelde sig flere organisationsgrupper. Hvis du vælger Aktiveret, skal du udfylde Yderligere organisationsgrupper.
    Brugerrolle Vælg rollen for den bruger, du tilføjer fra denne rullemenu.
    Notifikation
    Meddelelsestype Vælg den type meddelelse du vil sende til brugeren: e-mail, SMS eller Ingen. Vælges SMS så påkræves der en gyldig værdi i Telefonnummer tekstfeltet.
    Meddelelsesskabelon Vælg skabelonen for enten e-mail eller SMS fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge linket Konfigurer meddelelsesskabelon for at oprette en skabelon.
  3. Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger.

    Indstilling Beskrivelse
    Avanceret info sektion
    E-mail adgangskode Indtast e-mailadgangskoden for den bruger, du har tilføjet.
    Bekræft e-mail adgangskode Bekræft e-mailadgangskoden for den bruger, du har tilføjet.
    Entydigt navn For Directory-brugere, der genkendes af Workspace ONE UEM, bliver dette tekstfelt udfyldt på forhånd med brugerens entydige navn. Entydigt navn er en streng, der repræsenterer brugernavnet og alle godkendelseskoder associeret med en Active Directory-bruger.
    Manager entydigt navn Indtast entydigt navn på brugerens manager. Dette tekstfelt er valgfrit.
    Kategori Vælg den brugerkategori, brugeren føjes til.
    Afdeling Indtast brugerens afdeling for administrative formål i virksomheden.
    Medarbejder-id Indtast brugerens medarbejder-id for administrative formål i virksomheden.
    Omkostningscenter Indtast brugerens omkostningscenter for administrative formål i virksomheden.
    Certifikatsektion
    Anvend S/MIME Aktivér eller deaktiver anvendelse af Secure/Multipurpose Internet Mail Extensions (S/MIME). Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeUpload.
    Separat krypteringscertifikat Aktivér eller deaktiver brug af et separat krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes.
    Gammelt krypteringscertifikat Aktivér eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres.
    Staging sektion
    Aktiver enhedsstaging Aktiver eller deaktiver enheds-staging.

    Hvis denne aktiveres, skal du vælge mellem enten Enkel brugerenheder eller Flere brugerenheder.

    Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger.

    Se Enhedsstaging for mere information.

  4. Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed.

check-circle-line exclamation-circle-line close-line
Scroll to top icon