L'intégration à un service d'annuaire existant vous permet de rechercher les utilisateurs automatiquement. Elle évite d'avoir à ajouter les utilisateurs manuellement dans Workspace ONE UEM.

Tous les utilisateurs d'annuaire que vous souhaitez gérer grâce à Workspace ONE UEM doivent avoir un compte utilisateur dans UEM Console.

Vous pouvez ajouter directement vos utilisateurs des services d'annuaire dans Workspace ONE UEM en suivant l'une des deux méthodes suivantes.

  • Importez par lots les dossiers contenant tous les utilisateurs des services d'annuaire. L'importation par lots entraîne la création automatique d'un compte utilisateur.
  • Créez des comptes utilisateur en entrant le nom d'utilisateur d'annuaire et en cochant Rechercher l'utilisateur pour remplir automatiquement les détails restants.
  • Ne procédez pas à une importation par lots et ne créez pas de comptes utilisateur manuellement. À la place, autorisez tous les utilisateurs d'annuaire à s'enrôler eux-mêmes.

Avantages

  • Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
  • Détecte et synchronise les modifications à partir du système d'annuaire dans Workspace ONE UEM automatiquement. Par exemple, lorsque vous désactivez des utilisateurs dans AD, le compte utilisateur correspondant dans Workspace ONE UEM Console est marqué comme étant inactif.
  • Méthode sécurisée d'intégration de votre service d'annuaire existant.
  • Pratique d'intégration standard.
  • Peut être utilisé pour l'enrôlement direct de Workspace ONE.
  • Pour les déploiements SaaS utilisant AirWatch Cloud Connector, aucune modification de pare-feu n'est autorisée et la configuration sécurisée d'autres infrastructures telles que les serveurs Microsoft ADCS, SCEP, et SMTP est assurée.

Pour plus d'informations sur la synchronisation des états des comptes, consultez la section ci-dessous intitulée Synchronisation du statut de l'utilisateur de l'annuaire.

Inconvénients

  • Une infrastructure de services d'annuaire existants est obligatoire.
  • Les déploiements SaaS nécessitent une configuration supplémentaire en raison de l'installation d'AirWatch Cloud Connector derrière le pare-feu ou dans une DMZ.

Synchronisation du statut de l'utilisateur de l'annuaire

Lorsque vous rendez des utilisateurs inactifs dans votre service d'annuaire, cela affecte le compte Workspace ONE UEM et Workspace ONE Express de la même manière, mais uniquement en considérant ces conditions préalables.

  • La synchronisation des utilisateurs supprimés fonctionne uniquement avec Active Directory.
  • Le nom d'utilisateur que vous avez entré dans l'option Nom d'utilisateur pour l'authentification au serveur d'annuaire doit disposer des privilèges d'administrateur Active Directory.
    • Pour vérifier ce nom, accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire , puis, sous l'onglet Serveur, recherchez la zone de texte Nom d'utilisateur pour l'authentification au serveur d'annuaire.
    • Les utilisateurs de Workspace ONE Express peuvent trouver la zone de texte Nom d'utilisateur pour l'authentification au serveur d'annuaire sous le même onglet Serveur en accédant au menu Groupes et paramètres, puis en sélectionnant Services d'annuaire dans la colonne Nom.
  • Vous pouvez autoriser les non-administrateurs Active Directory à accéder au conteneur d'objets supprimés, à condition de suivre les étapes décrites dans l'article suivant du support Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • En outre, la corbeille doit être activée via le Centre d'administration Active Directory, mais uniquement si vous supprimez des utilisateurs dans Active Directory.
    1. Ouvrez le centre d'administration Active Directory.
    2. Sélectionnez le domaine, puis effectuez un clic droit sur le domaine.
    3. Sélectionnez Activer la corbeille. Une fois la corbeille activée, elle ne peut pas être désactivée.

Créer un compte utilisateur basés sur l'annuaire

Vous devez créer un compte pour chaque utilisateur dans le système Workspace ONE UEM et les utilisateurs d'annuaire s'authentifient à l'aide des identifiants professionnels existants.

Cette section présente en détail la création d'un compte utilisateur après l'autre. Pour créer des comptes d'utilisateurs en masse, reportez-vous à Importer par lots les utilisateurs et les terminaux.

  1. Accédez à Comptes > Utilisateurs > Affichage en liste et sélectionnez Ajouter, puis Ajouter un utilisateur. La page Ajouter/Modifier l'utilisateur s'affiche.
  2. Dans l'onglet Général, complétez les paramètres suivants pour ajouter un utilisateur d'annuaire.
    Paramètre Description
    Type de sécurité Ajoutez un utilisateur Active Directory en choisissant Annuaire comme le type de sécurité.
    Nom d'annuaire Ce paramètre complété automatiquement identifie le nom Active Directory.
    Domaine Choisissez le nom de domaine dans le menu déroulant.
    Nom d'utilisateur

    Saisissez le nom d'utilisateur de l'annuaire, puis cliquez sur Vérifier l'utilisateur. Si le système trouve une correspondance, les informations de l'utilisateur seront remplies automatiquement. Les paramètres restants, décrits ci-dessous, sont disponibles seulement après avoir localisé un utilisateur d'Active Directory grâce au bouton Vérifier l'utilisateur.

    Nom complet

    Utilisez Modifier les attributs pour permettre la modification de toute option qui synchronise une valeur vide du répertoire. L'option Modifier les attributs vous permet également de compléter automatiquement les informations utilisateur correspondantes.

    Si un paramètre synchronise une valeur du répertoire, ce paramètre doit être modifié dans le répertoire proprement dit. La modification prend effet lors de la synchronisation de répertoire suivante. Complétez tous les champs vides renvoyés par l'annuaire dans la partie Nom complet, puis cliquez sur le bouton Modifier les attributs pour enregistrer l'ajout.

    Nom d'affichage Saisissez le nom qui s'affiche dans la console d'administration.
    Adresse e-mail Saisissez ou modifiez l'adresse e-mail de l'utilisateur.
    Nom d'utilisateur de messagerie Saisissez ou modifiez le nom d'utilisateur de messagerie.
    Domaine (e-mail) Sélectionnez le domaine de messagerie dans le menu déroulant.
    Numéro de téléphone Saisissez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif pays et l'indicatif régional. Si vous prévoyez d'utiliser les SMS pour envoyer des notifications, le numéro de téléphone est requis.
    Enrôlement
    Groupe organisationnel d'enrôlement Sélectionnez le groupe organisationnel dans lequel l'utilisateur s'enrôle.
    Autoriser l'utilisateur à s'enrôler dans d'autres groupes organisationnels Indiquez si vous autorisez ou non l'utilisateur à s'enrôler dans plusieurs groupes organisationnels. Si vous sélectionnez Activé, complétez les Groupes organisationnels supplémentaires.
    Rôle utilisateur Sélectionnez le rôle de l'utilisateur que vous ajoutez, dans le menu déroulant.
    Notification
    Type de message Choisissez le type de message que vous enverrez à l'utilisateur : E-mail, SMS, ou Aucun. Si vous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans la zone de texte Numéro de téléphone.
    Modèle de message Choisissez le modèle pour les e-mails ou les SMS en le sélectionnant dans ce paramètre déroulant. Si vous le souhaitez, vous pouvez sélectionner Aperçu du message pour prévisualiser le modèle et sélectionnez le lien Configurer les modèles de message pour en créer un.
  3. Si vous le souhaitez, vous pouvez sélectionner l'onglet Avancé et compléter les paramètres suivants.
    Paramètre Description
    Section d'informations avancées
    Mot de passe de messagerie Saisissez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
    Confirmer le mot de passe de messagerie Confirmez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
    Nom unique Pour les utilisateurs d'annuaire reconnus par Workspace ONE UEM, ce champ est automatiquement complété avec le nom unique de l'utilisateur. Le nom unique est une chaîne représentant le nom de l'utilisateur et tous les codes d'autorisation associés à l'utilisateur Active Directory.
    Nom unique du responsable Saisissez le nom unique du responsable de l'utilisateur. La case est facultative.
    Catégorie Choisissez la catégorie d'utilisateur pour l'utilisateur ajouté.
    Service Saisissez le service de l'utilisateur pour les besoins administratifs de votre entreprise.
    ID de l'employé Saisissez l'ID d'employé de l'utilisateur pour les besoins administratifs de votre entreprise.
    Centre de coûts Saisissez le centre de coûts de l'utilisateur pour les besoins administratifs de votre entreprise.
    Attribut personnalisé 1–5 (pour les utilisateurs d'annuaire uniquement)

    Saisissez vos attributs personnalisés préalablement configurés, le cas échéant. Vous pouvez définir ces attributs personnalisés en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Attributs personnalisés.

    Note : les attributs personnalisés ne peuvent être configurés que dans les groupes organisationnels de type Client.
    Section de certificats
    Utiliser S/MIME

    Activez ou désactivez l'utilisation du protocole Secure/Multipurpose Internet Mail Extensions (S/MIME). Si vous activez cette option, vous devez disposer d'un profil compatible avec S/MIME et vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.

    Certificat de chiffrement indépendant

    Activez ou désactivez l'utilisation d'un certificat de chiffrement indépendant. Si vous activez cette option, vous devez importer un certificat de chiffrement en cliquant sur le bouton Importer. En général, le même certificat S/MIME est utilisé pour la signature et le chiffrement, sauf si un certificat différent est expressément utilisé.

    Ancien certificat de chiffrement

    Activez ou désactivez le certificat de chiffrement d'une version existante. Si vous activez cette option, vous devez importer un certificat de chiffrement.

    Section de préenrôlement
    Préenrôlement de terminaux

    Activez ou désactivez le préenrôlement des terminaux.

    Si vous activez cette option, vous devez choisir Terminaux à utilisateur unique ou Terminaux partagés.

    Pour des terminaux à utilisateur unique, vous devez choisir Standard, afin que les utilisateurs se connectent eux-mêmes après le préenrôlement, ou Avancé, afin qu'un terminal soit enrôlé à la place d'un autre utilisateur.

    Consultez la section Préenrôlement des terminaux pour plus d'informations.

  4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminal pour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.