Neben den bestehenden Vor- und Nachteilen von Standard- und Verzeichnisbenutzern sollten Sie bei der Registrierung von Endbenutzern auch die folgenden Fragen berücksichtigen.

Informationen zu den Vor- und Nachteilen der Standard- und verzeichnisbasierten Registrierung finden Sie unter Standardregistrierung vs. Registrierung durch Verzeichnisdienste.

Punkt 1: Wer kann sich registrieren?

Beachten Sie bei der Beantwortung dieser Frage Folgendes.

  • Dient Ihre MDM-Bereitstellung dazu, Geräte für alle Benutzer Ihrer Organisation mit oder unter der von Ihnen konfigurierten Basis-DN * zu verwalten? Falls dies der Fall ist, können Sie allen Benutzern die Registrierung erlauben, indem die Kontrollkästchen zur Beschränkung der Registrierung deaktiviert werden.

    Sie können allen Benutzern die Registrierung bei der ersten Einführung der Bereitstellung gestatten und im Anschluss die Registrierung beschränken, um zu verhindern, dass sich unbekannte Benutzer registrieren. Diese Änderungen werden beim Hinzufügen neuer Mitarbeiter oder Mitglieder zu vorhandenen Benutzergruppen durch Ihre Organisation synchronisiert und zusammengeführt.

  • Sollen bestimmte Benutzer oder Gruppen nicht in MDM eingeschlossen werden? Falls dies der Fall ist, müssen Sie die Benutzer entweder nacheinander hinzufügen oder eine CSV-Datei (Comma-Separated Value) mit ausschließlich berechtigten Benutzern stapelweise importieren.

Wenn Sie bestimmte Benutzer und Gruppen einschränken möchten, finden Sie weitere Informationen unter Konfigurieren von Registrierungsrestriktionen.

Punkt 2: Wie erfolgt die Zuweisung von Benutzern?

Ein weiterer Punkt, der bei der Integration Ihrer Workspace ONE UEM-Umgebung in Verzeichnisdienste berücksichtigt werden muss, ist die Art und Weise, wie Sie bei einer Registrierung Organisationsgruppen Verzeichnisbenutzer zuweisen. Beachten Sie bei der Beantwortung dieser Frage Folgendes.

  • Haben Sie eine Organisationsgruppenstruktur erstellt, die der Logik Ihrer Verzeichnisdienstgruppen entspricht? Sie können Benutzergruppenzuweisungen erst bearbeiten, nachdem Sie diese Aufgabe durchgeführt haben.
  • Wenn Ihre Benutzer ihre eigenen Geräte registrieren, ist die Option zum Auswählen einer Gruppen-ID aus einer Liste einfach durchzuführen. Menschliches Fehlverhalten ist ein zu berücksichtigender Faktor, der zu falschen Gruppenzuweisungen führen kann.

Sie können basierend auf einer Benutzergruppe eine Gruppen-ID auswählen oder Benutzern die Auswahl einer Gruppen-ID aus einer Liste ermöglichen. Die Optionen für den Gruppen-ID-Zuweisungsmodus finden Sie unter Geräte > Geräteeinstellungen > Geräte & Benutzer > Allgemein > Registrierung auf dem Tab Gruppierung.

Weitere Informationen zur Konfiguration von Optionen für Gruppen-IDs finden Sie unter Konfigurieren von Registrierungsoptionen auf der Registerkarte „Gruppierung“.

* Der Basis-DN oder definierte Name ist der Punkt, von dem aus ein Server nach Benutzern sucht. Ein definierter Name ist ein Name, der einen Eintrag im Verzeichnis eindeutig identifiziert. Jeder Eintrag im Verzeichnis verfügt über einen DN.