Das Erstellen von Benutzergruppen mit Verzeichnisintegration sorgt für eine abgestimmte Vorgehensweise bei der Geräteverwaltung: Die Geräteregistrierung sowie darauf folgende Updates, die administrative Übersicht und die Benutzerverwaltung entsprechen alle Ihrer bestehenden Verzeichnisdienststruktur.

Voraussetzungen

Stellen Sie sicher, dass der Typ der Benutzergruppe Verzeichnis ist.

Prozedur

  1. Navigieren Sie zu Konten > Benutzergruppen > Listenansicht und wählen Sie Hinzufügen und dann Benutzergruppe hinzufügen.
    Einstellung Beschreibung
    Typ

    Wählen Sie den Typ der Benutzergruppe.

    • Verzeichnis – Erstellen Sie eine Benutzergruppe, die auf Ihre vorhandene Active Directory-Struktur ausgerichtet ist.
    • Benutzerdefiniert – Erstellen Sie eine Benutzergruppe außerhalb der bestehenden Active Directory-Struktur Ihrer Organisation. Dieser Benutzergruppentyp gewährt Zugriff auf Funktionen und Inhalte für Standard- und Verzeichnisbenutzer, um Benutzergruppen gemäß Ihrer Bereitstellung anzupassen. Benutzerdefinierte Benutzergruppen können nur einer Organisationsgruppe auf Kundenebene hinzugefügt werden.
    Externer Typ

    Wählen Sie den externen Typ der Gruppe, die Sie hinzufügen.

    • Gruppe – Betrifft die Gruppenobjektklasse, auf der Ihre Benutzergruppe basiert. Diese Klasse ist anpassbar. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste > Gruppe.
    • Organisationseinheit – Betrifft die Objektklasse der Organisationseinheit, auf der Ihre Benutzergruppe basiert. Diese Klasse ist anpassbar. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste > Gruppe.
    • Benutzerdefinierte Abfrage – Sie können auch eine Benutzergruppe aus Benutzern erstellen, die durch eine benutzerdefinierte Abfrage gefunden wurden. Die Wahl dieses externen Typs ersetzt die Suchtextfunktion und zeigt stattdessen den Abschnitt „Benutzerdefinierte Abfrage“ an.
    Suchtext

    Identifizieren Sie den Namen einer Benutzergruppe in Ihrem Verzeichnis, indem Sie das Suchkriterium eingeben, und wählen Sie Suchen. Sollte eine Verzeichnisgruppe Ihren Suchtext enthalten, wird eine Liste von Gruppennamen angezeigt.

    Diese Option ist nicht verfügbar, wenn Externer Typ auf Benutzerdefinierte Abfrage gesetzt ist.

    Verzeichnisname Eine schreibgeschützte Einstellung, die die Adresse Ihres Verzeichnisdienstservers anzeigt.

    Domäne und Basis-DN der Gruppe

    Diese Informationen werden automatisch auf Grundlage der Verzeichnisdienstserver-Informationen ausgefüllt, die Sie auf der Seite Verzeichnisdienste eingeben (Gruppen und Einstellungen > System > Enterprise Integration > Verzeichnisdienste).

    Wählen Sie das Pluszeichen (+) DN abrufen neben der Einstellung Basis-DN der Gruppe, durch das eine Liste von Elementen definierter Namen angezeigt wird, aus der Sie wählen können.

    Benutzerdefinierte Objektklasse

    Identifiziert die Objektklasse, unter der Ihre Abfrage läuft. Bei der Standardobjektklasse handelt es sich um „Person“. Sie können jedoch gern eine benutzerdefinierte Objektklasse zur erfolgreicheren und genaueren Identifizierung Ihrer Benutzer bereitstellen.

    Diese Option wird nur dann angezeigt, wenn Benutzerdefinierte Abfrage als Externer Typ ausgewählt wurde.

    Gruppenname

    Wählen Sie einen Gruppennamen aus Ihrer Suchtext-Ergebnisliste. Durch die Wahl eines Gruppennamens wird der Wert in der Einstellung „Definierter Name“ automatisch geändert.

    Diese Option wird erst nach erfolgreichem Abschluss einer Suche mithilfe der Einstellung Suchtext angezeigt.

    Eindeutiger Name

    Diese schreibgeschützte Einstellung zeigt den vollständigen definierten Namen der Gruppe an, die Sie soeben erstellen.

    Diese Option wird nur dann angezeigt, wenn Gruppe oder Organisationseinheit als Externer Typ ausgewählt wurde.

    Benutzerdefinierter Basis-DN

    Identifiziert den definierten Basisnamen, der als Startpunkt Ihrer Abfrage dient. Der standardmäßige Basis-DN lautet „AirWatch“ und „sso“. Wenn Sie jedoch die Abfrage an einem anderem Startpunkt starten möchten, können Sie einen benutzerdefinierten Basis-DN bereitstellen.

    Diese Option wird nur dann angezeigt, wenn Benutzerdefinierte Abfrage als Externer Typ ausgewählt wurde.

    Organisationsgruppenzuweisung

    Anhand dieses optionalen Einstellung können Sie die von Ihnen erstellten Benutzergruppen bestimmten Organisationsgruppen zuweisen.

    Diese Option wird nur dann angezeigt, wenn Gruppe oder Organisationseinheit als Externer Typ ausgewählt wurde.

    Benutzergruppeneinstellungen

    Wählen Sie zwischen Standardeinstellungen anwenden und Benutzerdefinierte Einstellungen für diese Benutzergruppe verwenden. Weitere Erläuterungen zu Einstellungen finden Sie unter Benutzerdefinierte Einstellungen. Sie können diese Option über die Berechtigungseinstellungen konfigurieren, nachdem die Gruppe erstellt wurde.

    Diese Option wird nur dann angezeigt, wenn Gruppe oder Organisationseinheit als Externer Typ ausgewählt wurde.

    Benutzerdefinierte Abfrage – Abfrage In dieser Einstellung wird die zurzeit geladene Abfrage angezeigt, die bei Betätigung der Schaltfläche Testabfrage und anschließender Auswahl der Schaltfläche Weiter ausgeführt wird. Änderungen an der Einstellung Benutzerdefinierte Logik oder der Einstellung Benutzerdefinierte Objektklasse werden hier angezeigt.
    Benutzerdefinierte Logik Fügen Sie Ihre benutzerdefinierte Abfragelogik, wie einen Benutzer- oder Administratornamen, hier hinzu. Beispiel: „cn=lmüller“. Dabei können Sie einen beliebig großen Teil des definierten Namens verwenden. Mit der Schaltfläche Testabfrage können Sie prüfen, ob die Syntax Ihrer Abfrage korrekt ist, bevor Sie die Schaltfläche Weiter wählen.
    Benutzerdefinierte Einstellungen – Verwaltungsberechtigungen Sie können allen Administratoren die Verwaltung der von Ihnen erstellten Benutzergruppe erlauben oder verwehren.
    Standardrolle Wählen Sie eine Standardrolle für die Benutzergruppe aus dem Dropdown-Menü.
    Standardregistrierungsrichtlinie Wählen Sie eine Standardregistrierungsrichtlinie aus dem Dropdown-Menü.
    Automatisch mit Verzeichnis synchronisieren

    Mit dieser Option wird die Funktion der Verzeichnissynchronisierung ermöglicht, mit der Benutzermitgliedschaft über den Verzeichnisserver erkannt und in einer temporären Tabelle gespeichert wird. Administratoren genehmigen Änderungen an der Konsole, es sei denn die Option „Automatische Zusammenführung“ ist aktiviert.

    Wenn Sie verhindern möchten, dass Benutzergruppen bei einer geplanten Synchronisierung automatisch synchronisiert werden, muss diese Einstellung deaktiviert werden.

    Änderungen automatisch zusammenführen Aktivieren Sie diese Option, um automatisch Synchronisierungsänderungen ohne administrative Zustimmung anzuwenden.
    Maximal zulässige Änderungen

    Verwenden Sie diese Einstellung, um einen Schwellenwert für die Anzahl der zulässigen automatischen Synchronisierungen von Benutzergruppen ohne Zustimmung des Administrators zu setzen.

    Änderungen, die über den Schwellenwert hinausgehen, erfordern eine Genehmigung des Administrators. Diesbezüglich wird eine Benachrichtigung gesendet.

    Diese Option wird nur angezeigt, wenn Änderungen automatisch zusammenführen aktiviert ist.

    Gruppenmitglieder automatisch hinzufügen

    Aktivieren Sie diese Einstellung, um Benutzer automatisch der Benutzergruppe hinzuzufügen.

    Wenn Sie verhindern möchten, dass Benutzergruppen bei einer geplanten Synchronisierung automatisch synchronisiert werden, muss diese Einstellung deaktiviert werden.

    E-Mail an Benutzer senden, wenn fehlende Benutzer hinzugefügt werden Aktivieren Sie diese Option, um Benutzern eine E-Mail zu senden, wenn fehlende Benutzer zur Benutzergruppe hinzugefügt werden. Die Option „Fehlende Benutzer hinzufügen“ besteht in der Kombination der temporären Benutzergruppentabelle mit der Active Directory-Tabelle.
    Nachrichtenvorlage

    Diese Option ist nur verfügbar, wenn E-Mail an Benutzer senden, wenn fehlende Benutzer hinzugefügt werden aktiviert ist.

    Wählen Sie eine Nachrichtenvorlage zur Verwendung für die E-Mail-Benachrichtigung während des Hinzufügens fehlender Benutzer zu der Benutzergruppe.

    Wenn Sie der Workspace ONE UEM Console neue Active Directory-Benutzer hinzufügen, hängt die Verfügbarkeit der Nachrichtenvorlage vom Registrierungsmodus ab, der unter Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung durch Auswahl von Authentifizierung und Auswahl in der Option Geräteregistrierungsmodus konfiguriert wurde.

    Wenn Offene Registrierung als Geräteregistrierungsmodus ausgewählt wurde, ist eine E-Mail-Vorlage für die Benutzeraktivierung im Dropdown-Menü Nachrichtenvorlage verfügbar. Diese E-Mail-Nachricht ermöglicht dem neuen AD-Benutzer die Registrierung.

    Wenn Nur registrierte Geräte als Geräteregistrierungsmodus ausgewählt wurde, ist eine E-Mail-Vorlage für die Geräteaktivierung im Dropdown-Menü Nachrichtenvorlage verfügbar. Diese E-Mail-Nachricht ermöglicht dem neuen AD-Benutzer die Registrierung seiner Geräte. Wenn Registrierungstoken verlangen aktiviert ist, kann das Gerät mit dem in der Nachricht eingebetteten Token registriert werden.

    Weite Informationen zu „Definierter Name“ finden Sie im TechNet-Artikel „Objektbenennung“ von Microsoft unter https://technet.microsoft.com/.

  2. Wählen Sie Speichern.