Vous pouvez enrôler des utilisateurs et des groupes de services d'annuaire existants comme Active Directory (AD), Lotus Domino et Novell e-Directory. Si vous ne disposez pas d'une telle infrastructure ou si vous avez choisi de ne pas l'intégrer, vous devez procéder à un enrôlement basique dans Workspace ONE UEM powered by AirWatch.

L'enrôlement basique correspond à la création manuelle de comptes utilisateur dans UEM Console.

Note : Alors que Workspace ONE UEM prend en charge un mélange d'utilisateurs d'enrôlement basiques et par services d'annuaire, vous utilisez l'une des deux méthodes pour l'enrôlement initial des utilisateurs et des terminaux.

Avantages et inconvénients

Avantages Inconvénients

Enrôlement basique

  • Peut être utilisé pour n'importe quelle méthode de déploiement.
  • Ne nécessite aucune intégration technique.
  • Ne nécessite aucune infrastructure d'entreprise.
  • Peuvent être enrôlés dans potentiellement plusieurs groupes d'organisation.
  • Les identifiants existent uniquement dans Workspace ONE UEM et ne correspondent pas nécessairement aux identifiants professionnels existants.
  • Ne propose pas de sécurité fédérée.
  • L'authentification unique n'est pas prise en charge.
  • Workspace ONE UEM stocke tous les noms d'utilisateur et mots de passe.
  • Ne peut pas être utilisé pour l'enrôlement direct de Workspace ONE.

Enrôlement du service d'annuaire

  • Les utilisateurs finaux s'authentifient grâce à leurs identifiants professionnels existants.
  • Détecte et synchronise les modifications à partir du système d'annuaire dans Workspace ONE UEM automatiquement. Par exemple, lorsque vous désactivez des utilisateurs dans AD, le compte utilisateur correspondant dans Workspace ONE UEM Console est marqué comme étant inactif.
  • Méthode sécurisée d'intégration de votre service d'annuaire existant.
  • Pratique d'intégration standard.
  • Peut être utilisé pour l'enrôlement direct de Workspace ONE.
  • Pour les déploiements SaaS utilisant AirWatch Cloud Connector, aucune modification de pare-feu n'est autorisée et la configuration sécurisée d'autres infrastructures telles que les serveurs Microsoft ADCS, SCEP, et SMTP est assurée.
  • Une infrastructure de services d'annuaire existants est obligatoire.
  • Les déploiements SaaS nécessitent une configuration supplémentaire en raison de l'installation d'AirWatch Cloud Connector derrière le pare-feu ou dans une DMZ.