Du kan tilmelde eksisterende brugere og grupper af Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e-Directory. Hvis du ikke har en eksisterende infrastruktur, eller du vælger ikke at integrere med den, skal du udføre Basal tilmelding i Workspace ONE UEM.

Basal tilmelding referer til processen for manuel oprettelse af brugerkonti og brugergrupper for hver af din organisations brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding.

Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i Opret basale brugerkonti.

For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSV-skabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle de brugeroplysninger, som du tilføjer, og de introduceres for UEM ved hjælp af batchimportfunktionen. Få flere oplysninger i emnet Batchimport af brugere eller enheder.

Bemærk: Selv om Workspace ONE UEM understøtter en blanding af både basale og Directory-baserede brugere, bruger du typisk den ene eller den anden ved den første tilmelding af brugere og enheder.

Fordele og ulemper

Fordele Ulemper
Basal tilmelding - Kan bruges til alle udrulningsmetoder.

- Kræver ingen teknisk integration.

- Kræver ingen enterprise-infrastruktur.

- Kan potentielt tilmeldes flere organisationsgrupper.
- Legitimationsoplysningerne eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger.

- Tilbyder ikke sikkerhedsorganisationsnetværk.

- Single sign-on understøttes ikke.

- Workspace ONE UEM opbevarer alle brugernavne og adgangskoder.

- Kan ikke bruges til Workspace ONE direkte tilmelding.
Directory Service tilmelding - Slutbrugere godkendes med eksisterende virksomhedslegitimationsoplysninger.

- Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM-konsollen som inaktiv.

– Sikker metode for integration med din eksisterende Directory Service.

- Standardintegrationspraksis.

- Kan bruges til Workspace ONE direkte tilmelding.

- SaaS-udrulninger, der anvender AirWatch Cloud Connector, kræver ingen ændringer af firewall og tilbyder en sikker konfiguration til andre infrastrukturer, såsom Microsoft ADCS-, SCEP- og SMTP-serverne.
- Kræver eksisterende Directory Service-infrastruktur.

- SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ.

Overvejelser ved tilmelding: Basal vs. Directory

Hvis du overvejer slutbrugertilmelding, er der andre ting, du bør overveje ud over fordele og ulemper ved basisbrugere vs. Directory-brugere.

Overvejelse: #1: Hvem kan tilmelde sig?

Under besvarelse af dette spørgsmål, overvej følgende.

  • Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under den basis-DN*, du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt.

    Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer.

  • Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere.

  • Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN.

Overvejelse: #2: Hvor skal brugere tildeles?

En anden overvejelse, når Workspace ONE UEM-miljøet integreres med Directory Services, er, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende.

  • Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger.
  • Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger.

Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id tildelingstilstand bliver tilgængelige, når der navigeres til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding og fanen Gruppering vælges.

Aktivering af directory service-baseret tilmelding

Directory Service-tilmelding betyder processen med at integrere Workspace ONE UEM med din organisations Directory Service-infrastruktur. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister.

Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere.

  • Tillad, at alle directory-brugere kan tilmelde sig – Du kan give tilladelse til, at alle dine directory-brugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres e-mail. Opret derefter en Workspace ONE UEM-brugerkonto til dem, når de tilmelder sig.
  • Tilføj brugere en af gangen – Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service.
  • Batch upload en CSV fil – Med denne indstilling kan du importere en liste over Directory Service-konti i en CSV-skabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme.
  • Integrer med brugergrupper (valgfrit) – Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv.

Bemærk: Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, herunder SAML-udbyderintegration, i vejledningen Integrer Directory Service.

Directory Service-integration og -tilmeldingsbegrænsninger

Når Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres tilmeldingsindstillingerne til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser.

Diagrammet viser en simpel organisationsgruppemodel for en overordnet og en underordnet organisationsgruppe.

Ved at tage ovennævnte organisationsgruppemodel som et eksempel, kan du antage, at indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper, er aktiveret på OG’en ved navn navnet ’Kunde’.

I dette tilfælde kan Directory-tilmeldingsbrugere i den Sales01-underordnede OG opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom begrænsningen af tilsidesættelse er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede.

Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning.

Overordnet emne: Enhedstilmelding

check-circle-line exclamation-circle-line close-line
Scroll to top icon