Comptes utilisateurs basés sur l'annuaire

Vous pouvez enrôler des utilisateurs automatiquement à l'aide de l'intégration à un service d'annuaire existant. Elle évite d'avoir à ajouter les utilisateurs manuellement dans Workspace ONE UEM.

Tous les utilisateurs d'annuaire que vous souhaitez gérer grâce à Workspace ONE UEM doivent avoir un compte utilisateur dans UEM Console.

Vous pouvez ajouter directement vos utilisateurs des services d'annuaire dans Workspace ONE UEM en suivant l'une des méthodes ci-dessous.

• Importez par lots les dossiers contenant tous les utilisateurs des services d'annuaire. L'importation par lots entraîne la création automatique d'un compte utilisateur.
• Créez des comptes utilisateur en entrant le nom d'utilisateur d'annuaire et en cochant Rechercher l'utilisateur pour remplir automatiquement les détails restants.
• Ne procédez pas à une importation par lots et ne créez pas de comptes utilisateur manuellement. À la place, autorisez tous les utilisateurs d'annuaire à s'enrôler eux-mêmes.

Avantages

• Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
• Détecte et synchronise automatiquement les modifications depuis le système d'annuaire dans Workspace ONE UEM. Par exemple, lorsque vous désactivez des utilisateurs dans AD, le compte utilisateur correspondant dans Workspace ONE UEM Console est marqué comme étant inactif.
• Méthode sécurisée d'intégration de votre service d'annuaire existant.
• Pratique d'intégration standard.
• Peut être utilisé pour l'enrôlement direct de Workspace ONE.
• Pour les déploiements SaaS utilisant AirWatch Cloud Connector, aucune modification de pare-feu n'est autorisée et la configuration sécurisée d'autres infrastructures telles que les serveurs Microsoft ADCS, SCEP, et SMTP est assurée.

Pour plus d'informations sur la synchronisation des états des comptes, consultez la section documentée sur cette page intitulée Synchronisation du statut de l'utilisateur de l'annuaire.

Inconvénients

• Une infrastructure de services d'annuaire existants est obligatoire.
• Les déploiements SaaS nécessitent une configuration supplémentaire en raison de l'installation d'AirWatch Cloud Connector derrière le pare-feu ou dans une DMZ.

Synchronisation du statut de l'utilisateur de l'annuaire

Lorsque vous rendez des utilisateurs inactifs dans votre service d'annuaire, cela affecte les comptes Workspace ONE UEM et Workspace ONE Express de la même manière, mais uniquement en considérant ces conditions préalables.

• La synchronisation des utilisateurs supprimés fonctionne uniquement avec Active Directory.
• Le nom d'utilisateur que vous avez entré dans l'option Nom d'utilisateur pour l'authentification au serveur d'annuaire doit disposer des privilèges d'administrateur Active Directory.
  • Pour vérifier ce nom, accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Services d'annuaire, puis, sous l'onglet Serveur, recherchez la zone de texte Nom d'utilisateur pour l'authentification au serveur d'annuaire.
  • Les utilisateurs de Workspace ONE Express peuvent trouver la zone de texte Nom d'utilisateur pour l'authentification au serveur d'annuaire sous le même onglet Serveur en accédant au menu Groupes et paramètres, puis en sélectionnant Services d'annuaire dans la colonne Nom.
• Vous pouvez autoriser les non-administrateurs Active Directory à accéder au conteneur d'objets supprimés, à condition de suivre les étapes décrites dans l'article suivant du support Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
• En outre, la corbeille doit être activée via le Centre d'administration Active Directory, mais uniquement si vous supprimez des utilisateurs dans Active Directory.
  1. Ouvrez le centre d'administration Active Directory.
  2. Sélectionnez le domaine, puis effectuez un clic droit sur le domaine.
  3. Sélectionnez Activer la corbeille. Une fois la corbeille activée, elle ne peut pas être désactivée.

Créer un compte utilisateur basés sur l'annuaire

Vous devez créer un compte pour chaque utilisateur dans le système Workspace ONE UEM et les utilisateurs d'annuaire s'authentifient à l'aide des identifiants professionnels existants.

Cette section présente en détail la création d'un compte utilisateur après l'autre. Pour créer des comptes d'utilisateurs en masse, reportez-vous à la section intitulée importer Importer des utilisateurs et des terminaux par lots dans Fonctionnalité d'importation par lots.

1. Naviguez vers Comptes > Utilisateurs > Affichage en liste et sélectionnez Ajouter, puis Ajouter un utilisateur. La page Ajouter/Modifier l'utilisateur s'affiche.

2. Dans l'onglet Général, complétez les paramètres suivants pour ajouter un utilisateur d'annuaire.

   Paramètre	Description
   Type de sécurité	Ajoutez un utilisateur Active Directory en choisissant Annuaire comme le type de sécurité.
   Nom d'annuaire	Ce paramètre complété automatiquement identifie le nom Active Directory.
   Domaine	Choisissez le nom de domaine dans le menu déroulant.
   Nom d'utilisateur	Saisissez le nom d'utilisateur de l'annuaire, puis cliquez sur Vérifier l'utilisateur. Si le système trouve une correspondance, les informations de l'utilisateur seront remplies automatiquement. Les paramètres restants, décrits ci-dessous, sont disponibles seulement après avoir localisé un utilisateur d'Active Directory grâce au bouton Vérifier l'utilisateur.
   Nom complet	Utilisez Modifier les attributs pour permettre la modification de toute option qui synchronise une valeur vide du répertoire. L'option Modifier les attributs vous permet également de compléter automatiquement les informations utilisateur correspondantes. Si un paramètre synchronise une valeur du répertoire, ce paramètre doit être modifié dans le répertoire proprement dit. La modification prend effet lors de la synchronisation de répertoire suivante. Complétez tous les champs vides renvoyés par l'annuaire dans la partie Nom complet, puis cliquez sur le bouton Modifier les attributs pour enregistrer l'ajout.
   Nom d'affichage	Saisissez le nom qui s'affiche dans la console d'administration.
   Adresse e-mail	Entrez ou modifiez l’adresse e-mail de l’utilisateur.
   Nom d'utilisateur d'e-mail	Saisissez ou modifiez le nom d'utilisateur de messagerie.
   Domaine (e-mail)	Sélectionnez le domaine de messagerie dans le menu déroulant.
   Numéro de téléphone	Entrez le numéro de téléphone de l'utilisateur, en incluant le signe plus, l'indicatif du pays et l'indicatif régional. Si vous prévoyez d'utiliser les SMS pour envoyer des notifications, le numéro de téléphone est requis.
   Enrôlement
   Groupe organisationnel d'enrôlement	Sélectionnez le groupe organisationnel dans lequel l'utilisateur s'enrôle.
   Autoriser l'utilisateur à s'enrôler dans d'autres groupes organisationnels	Indiquez si vous autorisez ou non l'utilisateur à s'enrôler dans plusieurs groupes organisationnels. Si vous sélectionnez Activé, complétez les Groupes organisationnels supplémentaires.
   Rôle de l'utilisateur	Sélectionnez le rôle de l'utilisateur que vous ajoutez, dans le menu déroulant.
   Notifications
   Type de message	Choisissez le type de message que vous enverrez à l'utilisateur : E-mail, SMS ou Aucun. Si vous sélectionnez SMS, vous devez saisir un numéro de téléphone valide dans le champ approprié.
   Modèle de message	Choisissez le modèle pour les e-mails ou les SMS en le sélectionnant dans ce paramètre déroulant. Si vous le souhaitez, vous pouvez sélectionner Aperçu du message pour prévisualiser le modèle et sélectionnez le lien Configurer les modèles de message pour en créer un.

3. Si vous le souhaitez, vous pouvez sélectionner l'onglet Avancé et compléter les paramètres suivants.

   Paramètre	Description
   Section d'informations avancées
   Mot de passe de messagerie	Saisissez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
   Confirmer le mot de passe de messagerie	Confirmez le mot de passe de messagerie de l'utilisateur que vous ajoutez.
   Nom unique	Pour les utilisateurs d'annuaire reconnus par Workspace ONE UEM, ce champ est automatiquement complété avec le nom unique de l'utilisateur. Le nom unique est une chaîne représentant le nom de l'utilisateur et tous les codes d'autorisation associés à l'utilisateur Active Directory.
   Nom unique du responsable	Saisissez le nom unique du responsable de l'utilisateur. La case est facultative.
   Catégorie	Choisissez la catégorie d'utilisateur pour l'utilisateur ajouté.
   Service	Saisissez le service de l'utilisateur pour les besoins administratifs de votre entreprise.
   ID de l'employé	Saisissez l'ID d'employé de l'utilisateur pour les besoins administratifs de votre entreprise.
   Centre de coûts	Saisissez le centre de coûts de l'utilisateur pour les besoins administratifs de votre entreprise.
   Attribut personnalisé 1–5 (pour les utilisateurs d'annuaire uniquement)	Saisissez vos attributs personnalisés préalablement configurés, le cas échéant. Vous pouvez définir ces attributs personnalisés en accédant à Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Avancé > Attributs personnalisés. Remarque : les attributs personnalisés ne peuvent être configurés que dans les groupes organisationnels de type Client.
   Section de certificats
   Utiliser S/MIME	Activez ou désactivez l'utilisation du protocole Secure/Multipurpose Internet Mail Extensions (S/MIME). Si vous activez cette option, vous devez disposer d'un profil compatible avec S/MIME et vous devez importer un certificat S/MIME en cliquant sur le bouton Importer.
   Certificat de chiffrement indépendant	Activez ou désactivez l'utilisation d'un certificat de chiffrement distinct. Si vous activez cette option, vous devez importer un certificat de chiffrement en cliquant sur le bouton Importer. En général, le même certificat S/MIME est utilisé pour la signature et le chiffrement, sauf si un certificat différent est expressément utilisé.
   Ancien certificat de chiffrement	Activez ou désactivez un certificat de chiffrement de version héritée. Si vous activez cette option, vous devez importer un certificat de chiffrement.
   Section de préenrôlement
   Activer le préenrôlement des terminaux	Activez ou désactivez le préenrôlement des terminaux.

   Si vous activez cette option, vous devez choisir Terminaux à utilisateur unique ou Terminaux partagés.

   Pour des terminaux à utilisateur unique, vous devez choisir Standard, afin que les utilisateurs se connectent eux-mêmes après le préenrôlement, ou Avancé, afin qu'un terminal soit enrôlé à la place d'un autre utilisateur.

   Consultez la section Préenrôlement des terminaux pour plus d'informations.

4. Cliquez sur Enregistrer pour enregistrer uniquement le nouvel utilisateur ou sur Enregistrer et ajouter un terminal pour enregistrer le nouvel utilisateur et passer à la page Ajouter un terminal.