Définir des groupes d'utilisateurs avec intégration d'annuaire favorise une approche alignée de la gestion des terminaux : l'enrôlement des terminaux et les mises à jour qui suivent, l'aperçu administratif et la gestion des utilisateurs sont verrouillés avec votre structure de service d'annuaire existant.

Conditions préalables

Assurez-vous que le type de groupe d'utilisateurs sélectionné est Annuaire.

Procédure

  1. Accédez à Comptes > Groupes d'utilisateurs > Affichage en liste, sélectionnez Ajouter, puis cliquez sur Ajouter un groupe d'utilisateurs.
    Paramètre Description
    Type

    Sélectionnez le type de groupe d'utilisateurs.

    • Annuaire – Créez un groupe d'utilisateurs aligné avec votre structure Active Directory existante.
    • Personnalisé – Créez un groupe d'utilisateurs à l'intérieur de la structure Active Directory existante de votre organisation. Ce type de groupe d'utilisateurs accorde aux utilisateurs d'annuaire et basiques l'accès aux fonctionnalités et au contenu pour qu'ils personnalisent les groupes d'utilisateurs en fonction de votre déploiement. Les groupes d'utilisateurs personnalisés ne peuvent être ajoutés qu'au niveau d'un groupe organisationnel client.
    Type externe

    Sélectionnez le type externe de groupe que vous ajoutez.

    • Groupe – Renvoie à la classe d'objets de l'unité organisationnelle sur laquelle votre groupe d'utilisateurs sera basé. Personnalisez cette classe en accédant à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire > Groupe.
    • Unité organisationnelle – Elle renvoie à la classe d'objets de l'unité organisationnelle sur laquelle votre groupe d'utilisateurs sera basé. Personnalisez cette classe en accédant à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire > Groupe.
    • Requête personnalisée – Vous pouvez également créer un groupe d'utilisateurs contenant des utilisateurs que vous localisez en lançant une requête. En sélectionnant ce type externe, vous remplacez la fonction Texte recherché mais vous affichez la section Requête personnalisée.
    Texte recherché

    Saisissez les critères de recherche pour identifier le nom d'un groupe d'utilisateurs dans votre annuaire puis cliquez sur Rechercher pour le trouver. Si un groupe d'annuaire contient votre texte de recherche, une liste de noms de groupe apparaît.

    Cette option n'est pas disponible lorsque l'option Type externe est définie sur Requête personnalisée.

    Nom d'annuaire Le paramètre Lecture seule affiche l'adresse de votre serveur de services d'annuaire.

    Domaine et Nom de base unique du groupe

    Ces informations sont automatiquement complétées en fonction des informations relatives au serveur des services d'annuaire, saisies sur la page Services d'annuaire (Groupes et paramètres > Système > Intégration d'entreprise > Services d'annuaire).

    Sélectionnez le signe plus (+) Récupérer le nom unique de base à côté du paramètre Nom unique de base du groupe qui affiche la liste des noms uniques que vous pouvez sélectionner.

    Classe d'objets personnalisée

    Ceci permet d'identifier la classe d'objets pour laquelle vous avez lancé votre requête. La classe d'objets par défaut est « Personne » mais vous pouvez fournir une classe d'objets personnalisée pour mieux identifier vos utilisateurs.

    Ce paramètre est disponible lorsque l'option Requête personnalisée est sélectionnée comme Type externe.

    Nom de groupe

    Choisissez un nom de groupe dans la liste de résultats de la fonction Rechercher le texte. La sélection d'un nom de groupe altère automatiquement la valeur du paramètre Nom unique.

    Cette option n'est disponible qu'une fois votre recherche réussie grâce au champ Texte recherché.

    Nom unique

    Ce paramètre en lecture seule affiche le nom unique du groupe que vous créez.

    Cette option est disponible lorsque les options Groupe ou Unité d'organisation sont sélectionnées comme Type externe.

    Nom unique de base personnalisé

    Il permet d'identifier le nom unique qui sert de point de départ à votre requête. Le nom unique de base par défaut est AirWatch et sso. Toutefois, si vous souhaitez effectuer la demande depuis un autre point de départ, vous pouvez fournir un nom unique de base personnalisé.

    Ce paramètre est disponible lorsque l'option Requête personnalisée est sélectionnée comme Type externe.

    Attribution au groupe organisationnel

    Ce paramètre facultatif vous permet d'attribuer le groupe d'utilisateurs créé à un groupe organisationnel spécifique.

    Cette option est disponible lorsque les options Groupe ou Unité d'organisation sont sélectionnées comme Type externe.

    Paramètres du groupe d'utilisateurs

    Faites votre choix entre Appliquer les paramètres par défaut et Utiliser les paramètres personnalisés pour ce groupe d'utilisateurs. Reportez-vous à la section Paramètres personnalisés pour des descriptions de champs supplémentaires. Vous pouvez configurer cette option depuis les paramètres de permission une fois le groupe créé.

    Cette option est disponible lorsque les options Groupe ou Unité d'organisation sont sélectionnées comme Type externe.

    Requête personnalisée : Requête Ce paramètre affiche la requête actuellement chargée et utilisée lorsque vous sélectionnez le bouton Requête de test, puis Continuer. Les modifications apportées au paramètre Logique personnalisée ou Classe d'objets personnalisées s'afficheront ici.
    Logique personnalisée Ajoutez votre requête de logique personnalisée ici : nom d'utilisateur ou nom d'administrateur. Par exemple, "cn=jsmith". Vous pouvez autant de nom unique que vous le souhaitez. Le bouton Requête de test vous permet de voir si la syntaxe de votre demande est correcte avant de cliquer sur Continuer.
    Paramètres personnalisés : Autorisations de gestion Vous pouvez autoriser ou non tous les administrateurs à gérer le groupe d'utilisateurs que vous créez.
    Rôle par défaut Sélectionnez un rôle par défaut pour le groupe d'utilisateurs depuis le menu déroulant.
    Stratégie d'enrôlement par défaut Sélectionnez une politique d'enrôlement par défaut depuis le menu déroulant.
    Synchronisation automatique avec l'annuaire

    Cette option active la synchronisation d'annuaire qui permet de détecter l'appartenance de l'utilisateur depuis le serveur d'annuaire et de la stocker dans un tableau provisoire. Les administrateurs approuvent les modifications apportées à la console, sauf si l'option Fusion automatique est sélectionnée.

    Si vous souhaitez empêcher la synchronisation automatique des groupes d'utilisateurs pendant une synchronisation planifiée, ce paramètre doit être désactivé.

    Fusion automatique des modifications Activez cette option pour appliquer automatiquement les modifications depuis la base de données sans approbation administrative.
    Nombre maximum de modifications autorisé

    Utilisez ce paramètre afin de définir un seuil pour le nombre de modifications de synchronisation automatiques du groupe d'utilisateurs pouvant se produire avant de donner l'approbation.

    Les modifications dépassant le seuil doivent être approuvées par l'administrateur et une notification est envoyée à cet effet.

    Cette option est disponible seulement lorsque l'option Fusion automatique des modifications est activée.

    Ajout automatique des membres du groupe

    Activez ce paramètre pour ajouter automatiquement des utilisateurs au groupe d'utilisateurs.

    Si vous souhaitez empêcher la synchronisation automatique des groupes d'utilisateurs pendant une synchronisation planifiée, ce paramètre doit être désactivé.

    Envoi d'e-mails à l'utilisateur lors de l'ajout d'utilisateurs manquants Permet d'envoyer un e-mail aux utilisateurs lorsque des utilisateurs manquants sont ajoutés au groupe d'utilisateurs. L'ajout d'utilisateurs manquants combine le tableau temporaire des groupes d'utilisateurs avec le tableau Active Directory.
    Modèle de message

    Cette option est disponible seulement lorsque l'option Envoi d'e-mails à l'utilisateur lors de l'ajout d'utilisateurs manquants est activée.

    Sélectionnez un modèle de message pour la notification par e-mail lors de l'ajout d'utilisateurs manquants au groupe d'utilisateurs.

    Lors de l'ajout d'utilisateurs Active Directory dans la Workspace ONE UEM Console, la disponibilité du modèle de message dépend du mode d'enrôlement configuré dans Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Enrôlement en sélectionnant Authentification et en choisissant la valeur de l'option Mode d'enrôlement des terminaux.

    Lorsque Enrôlement ouvert est sélectionné en tant que Mode d'enrôlement des terminaux, un modèle d'e-mail Activation de l'utilisateur est disponible dans le menu déroulant Modèle de message. Cet e-mail permet au nouvel utilisateur AD de s'inscrire.

    Lorsque Terminaux enregistrés uniquement est sélectionné en tant que Mode d'inscription des terminaux, un modèle d'e-mail Activation du terminal est disponible dans le menu déroulant Modèle de message. Cet e-mail permet au nouvel utilisateur AD d’inscrire ses terminaux. Si Exiger un jeton d'enregistrement est activé, le terminal peut être enregistré avec le jeton intégré dans le message.

    Pour plus d'informations sur le nom unique, recherchez l'article TechNet de Microsoft intitulé « Object Naming » sur https://technet.microsoft.com/.

  2. Cliquez sur Enregistrer.