Basal vs. Directory Services tilmelding
Du kan tilmelde eksisterende brugere og grupper af Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e-Directory. Hvis du ikke har en eksisterende infrastruktur, eller du vælger ikke at integrere med den, skal du udføre Basal tilmelding i Workspace ONE UEM.
Grundlæggende tilmelding henviser til processen med at oprette brugerkonti og brugergrupper manuelt for hver enkelt af dine brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding.
Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i Opret basale brugerkonti.
For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSV-skabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle de brugeroplysninger, som du tilføjer, og de introduceres for UEM ved hjælp af batchimportfunktionen. Få flere oplysninger i emnet Batchimport af brugere eller enheder.
Bemærk: Selv om Workspace ONE UEM understøtter en blanding af både basale og Directory-baserede brugere, bruger du typisk den ene eller den anden ved den første tilmelding af brugere og enheder.
Fordele og ulemper
| Fordele | Ulemper | |
|---|---|---|
| Basal tilmelding | - Kan anvendes med alle udrulningsmetoder. - Påkræver ingen teknisk integration. - Påkræver ingen enterprise infrastruktur. - Kan tilmeldes potentielt flere organisationsgrupper. - Kan redigere brugerdefinerede attributter, som er i brug i øjeblikket. |
- Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomheds-legitimationsoplysninger. - Tilbyder ikke sikkerhedsorganisationsnetværk. - Single sign-on understøttes ikke. - Workspace ONE UEM gemmer alle brugernavne og adgangskoder. - Kan ikke bruges til direkte tilmelding til Workspace ONE. |
| Directory Service tilmelding | - Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. - Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM console som inaktiv. - Sikker metode for integration med din eksisterende directory service. - Standard integrationspraksis - Kan bruges til direkte tilmelding til Workspace ONE. - SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og smtp-serverne. |
- Kræver eksisterende directory service infrastruktur. - SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ. - Kan ikke redigere brugerdefinerede attributter, som er i brug i øjeblikket. |
Overvejelser ved tilmelding: Basal vs. Directory
Hvis du overvejer slutbrugertilmelding, er der andre ting, du bør overveje ud over fordele og ulemper ved basisbrugere vs. Directory-brugere.
Overvejelse: #1: Hvem kan tilmelde sig?
Under besvarelse af dette spørgsmål, overvej følgende.
-
Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under den basis-DN **, du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt.
Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer.
-
Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere.
** Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN.
Overvejelse: #2: Hvor skal brugere tildeles?
En anden overvejelse, når Workspace ONE UEM-miljøet integreres med Directory Services, er, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende.
- Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger.
- Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger.
Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id tildelingstilstand bliver tilgængelige, når der navigeres til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding og fanen Gruppering vælges.
Aktivering af directory service-baseret tilmelding
Tilmelding af Directory Service henviser til processen med at integrere Workspace ONE UEM med din infrastruktur for Directory Service-tjenester. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister.
Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere.
- Tillad, at alle directory-brugere kan tilmelde sig – Du kan give tilladelse til, at alle dine directory-brugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres e-mail. Opret derefter en Workspace ONE UEM-brugerkonto til dem, når de tilmelder sig.
- Tilføj brugere en af gangen – Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service.
- Batch upload en CSV fil – Med denne indstilling kan du importere en liste over Directory Service-konti i en CSV-skabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme.
- Integrer med brugergrupper (valgfrit) – Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv.
Bemærk: Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, herunder SAML-udbyderintegration, i vejledningen Integrer Directory Service.
Directory Service-integration og -tilmeldingsbegrænsninger
Når Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres tilmeldingsindstillingerne til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser.
Ved at tage ovennævnte organisationsgruppemodel som et eksempel, kan du antage, at indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper, er aktiveret på OG’en ved navn navnet ’Kunde’.
I dette tilfælde kan Directory-tilmeldingsbrugere i den Sales01-underordnede OG opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom begrænsningen af tilsidesættelse er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede.
Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning.
Overordnet emne: Enhedstilmelding
