L'enrôlement direct de Workspace ONE prend en charge tous les modes d'attribution.

• Par défaut – Sélectionnez cette option si des ID de groupe à utiliser pour l'enrôlement sont fournis aux utilisateurs. L'ID de groupe utilisé détermine le groupe organisationnel attribué aux utilisateurs.
• Sélection manuelle de l'ID de groupe par l'utilisateur – Activez cette option pour permettre aux utilisateurs des services d'annuaire de sélectionner un ID de groupe à partir d'une liste lors de l'enrôlement. La section Attribution d'ID de groupe répertorie tous les groupes organisationnels et les ID de groupe correspondants. Cette liste ne vous oblige pas à effectuer un mappage de l'attribution de groupes, mais l'utilisateur pourrait sélectionner un ID de groupe incorrect.

• Sélection automatique selon le groupe d'utilisateurs – Cette option s'applique uniquement lors d'une intégration aux groupes d'utilisateurs. Activez cette option pour vous assurer que les utilisateurs sont automatiquement attribués aux groupes organisationnels en fonction de leurs attributions de groupe du service d'annuaire.

  La section Paramètres d'attribution de groupe répertorie tous les groupes organisationnels de l'environnement et les groupes d'utilisateurs du service d'annuaire correspondants.

  Cliquez sur le bouton Modifier l'attribution du groupe pour modifier les associations groupe organisationnel/groupe d'utilisateurs et définissez le rang de précédence pour chaque groupe.

  Par exemple, vous pourrez avoir trois groupes : Direction, Vente et Global qui sont classés par ordre de rôle de travail. Tout le monde est membre du groupe Global, donc si vous deviez mettre ce groupe d'utilisateurs au niveau supérieur, tous vos utilisateurs appartiennent à un seul groupe organisationnel.

  En revanche, si vous positionnez le groupe Direction en premier, vous vous assurez que les quelques employés qui lui appartiennent sont placés dans leur propre groupe organisationnel. En mettant le groupe Vente en seconde position, vous vous assurez que tous les employés appartenant à ce service sont regroupés dans un groupe organisationnel qui leur est dédié. Si vous mettez le groupe Global en troisième position, tout employé n'ayant pas été attribué à un groupe est placé dans un groupe organisationnel séparé.

Sélectionnez la propriété du terminal par défaut pour l'enrôlement des terminaux dans le groupe organisationnel actuel.

L'enrôlement direct de Workspace ONE prend en charge la définition d'une propriété de terminal par défaut.

Sélectionnez les rôles par défaut attribués aux utilisateurs du groupe organisationnel actuel. Cela peut affecter l'accès au portail en libre-service.

1. Accès complet : accorde aux utilisateurs un accès aux fonctions SSP plus élevées (par exemple, installer/supprimer des profils et des applications, réinitialiser des codes secrets, envoyer des messages de terminaux et accéder en écriture au contenu).
2. Accès basique : accorde aux utilisateurs un accès à faible impact. Ils peuvent inscrire leurs propres terminaux, afficher les profils et les applications (mais pas les installer), afficher leur propre compte, et interroger et trouver leur propre terminal.
3. Accès externe : les utilisateurs avec un accès externe disposent de toutes les capacités en tant qu'utilisateurs à accès basique, mais bénéficient également d'un accès en lecture seule au contenu du SSP explicitement partagé avec eux.

L'enrôlement direct de Workspace ONE prend en charge la définition d'un rôle par défaut.

Sélectionnez l'action par défaut qui aura un impact sur les utilisateurs Active Directory si leurs terminaux deviennent inactifs.

Le traitement des comptes est toujours centré sur l'utilisateur plutôt que sur le terminal. Cela signifie que le comportement de traitement appliqué aux terminaux est basé sur les paramètres du OG où c'est l'utilisateur qui est géré, et non le terminal.

L'enrôlement direct de Workspace ONE prend en charge la définition d'une action par défaut pour les utilisateurs inactifs.

Workspace ONE permet de synchroniser les groupes d'utilisateurs pour un utilisateur donné lorsqu'il s'enregistre auprès d'UEM Console.

Cette fonction est activée par défaut. Elle est particulièrement efficace lorsque les groupes d'utilisateurs sont souvent utilisés pour les attributions d'applications, les attributions de profils, les attributions de politiques ou les mappages d'utilisateurs.

Cette fonctionnalité est gourmande en ressources processeur. Par conséquent, vous devez désactiver ce paramètre, sauf si votre cas d'utilisation est similaire à la situation décrite, pour améliorer les performances et éviter les problèmes de latence lors du lancement de l'application Workspace ONE.

Cochez cette case pour activer les attributions par classement qui relient un groupe d'utilisateurs du répertoire à un rôle Workspace ONE UEM spécifique. Les utilisateurs appartenant à un groupe particulier se voient attribuer les rôles associés. S'ils appartiennent à plusieurs groupes, ils reçoivent le couplage le mieux classé.

Vous pouvez modifier l'ordre de classement des groupes d'utilisateurs auxquels correspond un rôle en cliquant sur le bouton Modifier l'attribution.

L'enrôlement direct de Workspace ONE prend en charge le mappage basé sur des groupes d'annuaire.