Vous pouvez créer des groupes, ajouter des membres à des groupes et créer des règles de groupe. Vous pouvez ensuite remplir les groupes en fonction des règles que vous définissez.
Utilisez les groupes pour attribuer simultanément plusieurs utilisateurs aux mêmes ressources, plutôt que d'attribuer chaque utilisateur individuellement. Un utilisateur peut appartenir à plusieurs groupes. Par exemple, si vous créez un groupe Ventes et un groupe Gestion, un représentant commercial peut appartenir aux deux groupes.
Vous pouvez spécifier quels paramètres de stratégie s'appliquent aux membres d'un groupe. Les utilisateurs dans des groupes sont définis par des règles que vous définissez pour un attribut utilisateur. Si la valeur d'un attribut d'un utilisateur change de la valeur de règle de groupe définie, l'utilisateur est supprimé du groupe.
Procédure
- Dans l'onglet Utilisateurs et groupes de la console VMware Identity Manager, cliquez sur Groupes.
- Cliquez sur Ajouter un groupe.
- Entrez le nom du groupe et sa description. Cliquez sur Suivant.
- Ajoutez des utilisateurs au groupe. Pour ajouter des utilisateurs au groupe, entrez les premières lettres du nom d'utilisateur. Lorsque vous saisissez des lettres, les noms correspondants s'affichent.
- Sélectionnez le nom d'utilisateur et cliquez sur +Ajouter un utilisateur.
Continuez à ajouter des membres au groupe.
- Une fois les utilisateurs ajoutés au groupe, cliquez sur Suivant.
- Sur la page Règles de groupe, sélectionnez comment l'appartenance au groupe doit être accordée. Dans le menu déroulant, sélectionnez indifférent ou tous.
Option |
Action |
Indifférent |
Accorde l'appartenance au groupe lorsque l'une des conditions d'appartenance au groupe est satisfaite. Cette action fonctionne comme une condition OU. Par exemple, si vous sélectionnez Indifférent pour les règles Groupe Est Ventes et Groupe Est Marketing, le personnel des Ventes et du Marketing devient membre de ce groupe. |
Tous |
Accorde l'appartenance au groupe lorsque toutes les conditions d'appartenance au groupe sont satisfaites. L'utilisation de Tous fonctionne comme une condition ET. Par exemple, si vous sélectionnez Tous les éléments suivants pour les règles Groupe Est Ventes et E-mail Commence par 'région_ouest', seul le personnel des ventes dans la région Ouest devient membre de ce groupe. Le personnel des ventes des autres régions ne devient pas membre. |
- Configurez une ou plusieurs règles pour votre groupe. Vous pouvez imbriquer des règles.
Option |
Description |
Attribut |
Sélectionnez l'un de ces attributs dans le menu déroulant de la première colonne. Sélectionnez Groupe pour ajouter un groupe existant au groupe que vous créez. Vous pouvez ajouter d'autres types d'attribut pour gérer quels utilisateurs dans les groupes sont membres du groupe que vous créez. |
Règles d'attributs |
Les règles suivantes sont disponibles selon l'attribut que vous avez sélectionné.
- Sélectionnez est pour choisir un groupe ou un répertoire à associer à ce groupe. Entrez un nom dans la zone de texte. Pendant que vous tapez, une liste des groupes ou des répertoires disponibles s'affiche.
- Sélectionnez n'est pas pour choisir un groupe ou un répertoire à exclure. Entrez un nom dans la zone de texte. Pendant que vous tapez, une liste des groupes ou des répertoires disponibles s'affiche.
- Sélectionnez correspond à pour accorder l'appartenance au groupe aux entrées qui correspondent exactement au critère que vous avez saisi. Par exemple, votre organisation pourrait avoir un département de voyages d'affaires qui partage un numéro de central téléphonique. Si vous voulez accorder l'accès à une application de réservation de voyages à tous les employés qui partagent le même numéro de téléphone, vous créez une règle telle que Téléphone correspond à (555) 555-1000.
- Sélectionnez ne correspond pas à pour accorder l'appartenance au groupe à toutes les entrées du serveur d'annuaire, à l'exception de celles qui correspondent au critère que vous avez entré. Par exemple, si l'un de vos départements partage un numéro de central téléphonique, vous pouvez exclure ce département de l'accès à une application de réseau social en créant une règle telle que Téléphone ne correspond pas à (555) 555-2000. Les entrées du serveur d'annuaire avec d'autres numéros de téléphone ont accès à l'application.
- Sélectionnez commence par pour accorder l'appartenance au groupe aux entrées du serveur d'annuaire qui commencent par le critère que vous avez entré. Par exemple, les adresses e-mail de l'organisation peuvent commencer par le nom du département, comme [email protected]. Si vous voulez accorder l'accès à une application à tous les membres de l'équipe des ventes, vous pouvez créer une règle, telle que E-mail commence par ventes_.
- Sélectionnez ne commence pas par pour accorder l'appartenance au groupe à toutes les entrées du serveur d'annuaire, à l'exception de celles qui commencent par le critère que vous avez entré. Par exemple, si les adresses e-mail de votre département des ressources humaines sont au format [email protected], vous pouvez refuser l'accès à une application en créant une règle telle que E-mail ne commence pas par rh_. Les entrées du serveur de dossiers comportant d'autres adresses e-mail ont accès à l'application.
|
Utilisation de l'attribut Indifférent ou Tous |
(Facultatif) Pour inclure les attributs Indifférent ou Tous dans le cadre de la règle de groupe, ajoutez cette règle en dernier.
- Sélectionnez Indifférent pour l'appartenance au groupe à accorder lorsque l'une des conditions d'appartenance au groupe est satisfaite pour cette règle. L'utilisation de Indifférent permet d'imbriquer des règles. Par exemple, vous pouvez créer une règle qui stipule Tous les éléments suivants : Groupe est ventes ; Groupe est Californie. Pour Groupe est Californie, tous les éléments suivants : téléphone commence par 415 ; téléphone commence par 510. Le membre du groupe doit appartenir à votre équipe des Ventes en Californie et disposer d'un numéro de téléphone qui commence par 415 ou 510.
- Sélectionnez Tous pour toutes les conditions à satisfaire pour cette règle. Il est possible d'imbriquer les règles. Par exemple, vous pouvez créer une règle qui stipule L'un des éléments suivants : Groupe Est Gestionnaires ; Groupe Est Service Client. Pour Groupe est service Client, tous les éléments suivants : E-mail commence par sc_ ; téléphone commence par 555. Les membres du groupe peuvent être gestionnaires ou représentants du service client, mais les représentants du service client doivent disposer d'une adresse e-mail qui commence par sc et d'un numéro de téléphone qui commence par 555.
|
- (Facultatif) Pour exclure des utilisateurs spécifiques, entrez un nom d'utilisateur dans la zone de texte et cliquez sur Exclure un utilisateur.
- Cliquez sur Suivant et examinez les informations de groupe. Cliquez sur Créer un groupe.
Que faire ensuite
Ajoutez les ressources que le groupe a le droit d'utiliser.