La creazione di gruppi utente con l'integrazione della directory favorisce un approccio coerente alla gestione dei dispositivi: i processi relativi alla registrazione del dispositivo e ai successivi aggiornamenti, alla panoramica amministrativa e alla gestione degli utenti sono perfettamente allineati alla struttura dei servizi di directory esistenti.

Prerequisiti

Assicurati che il tipo del gruppo utente sia Directory.

Procedura

  1. Vai su Account > Gruppi utente > Visualizzazione elenco, seleziona Aggiungi e quindi Aggiungi un gruppo utente.
    Impostazione Descrizione
    Tipo

    Seleziona il tipo di gruppo utente.

    • Directory – Crea un gruppo utente rispondente alla tua struttura Active Directory esistente.
    • Personalizzato: crea un gruppo utente al di fuori della struttura di Active Directory esistente dell'organizzazione. Questo gruppo utente consente a utenti di base e della directory di accedere alle funzionalità e ai contenuti per personalizzare i gruppi utente in base alla distribuzione. È possibile aggiungere gruppi utente personalizzati solo a livello cliente.
    Tipo esterno

    Seleziona il tipo esterno del gruppo che stai aggiungendo.

    • Gruppo: si riferisce alla classe di oggetti gruppo su cui è basato il gruppo utente. Per personalizzarla, andare su Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory > Gruppo.
    • Unità organizzativa: si riferisce alla classe di oggetti unità organizzativa su cui è basato il gruppo di amministratori. Per personalizzarla, andare su Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory > Gruppo.
    • Query personalizzata: puoi anche creare un gruppo utente con gli utenti individuati eseguendo una query personalizzata. Se selezionato, questo tipo esterno sostituirà la funzione di ricerca di testo e verrà visualizzata la sezione Query personalizzata.
    Cerca testo

    Per identificare il nome di un gruppo utente nella directory inserendo i criteri di ricerca e selezionare Cerca per cercarlo. Se un gruppo della directory contiene il testo cercato, verrà visualizzato un elenco di nomi del gruppo.

    Questa opzione non è disponibile quando Tipo esterno è impostato su Query personalizzata.

    Nome directory Impostazione di sola lettura contenente l'indirizzo del server dei servizi di directory.

    Dominio e DN di base gruppo

    Questi dati saranno automaticamente compilati in base alle informazioni sul server dei servizi di directory che inserisci nella pagina Servizi directory (Gruppi e impostazioni > Sistema > Integrazione aziendale > Servizi directory).

    Selezionare il segno più (+) Recupera DN accanto all'impostazione Gruppo DN di base, che mostra un elenco di elementi con nomi distinti selezionabili.

    Classe di oggetti personalizzata

    Identifica la classe di oggetti in cui viene eseguita la query. La classe di oggetti predefinita è "persona", ma è possibile fornirne una personalizzata per identificare gli utenti in modo più accurato.

    Questa opzione è disponibile solo quando è selezionata l'opzione Query personalizzata come tipo esterno.

    Nome gruppo

    Seleziona un nome gruppo dall'elenco dei risultati di Cerca testo. Se si seleziona un nome di gruppo, verrà automaticamente modificato il valore dell'impostazione Nome distinto.

    Questa opzione è disponibile solo quando una ricerca con l'opzione Cerca testo ha restituito i risultati desiderati.

    Nome distinto

    Questa opzione di sola lettura mostra il nome distinto completo del gruppo che si sta creando.

    Questa opzione è disponibile solo quando è selezionata l'opzione Gruppo o Unità organizzativa come tipo esterno.

    DN di base personalizzato

    Identifica il nome distinto di base che fornisce il punto di partenza della query. Il nome distinto di base predefinito è "AirWatch" e "sso". Tuttavia, è possibile fornirne uno personalizzato per eseguire la query da un punto di partenza differente.

    Questa opzione è disponibile solo quando è selezionata l'opzione Query personalizzata come tipo esterno.

    Assegnazione di gruppo

    Questa opzione facoltativa consente di assegnare il gruppo utente che si sta creando a un gruppo specifico.

    Questa opzione è disponibile solo quando è selezionata l'opzione Gruppo o Unità organizzativa come tipo esterno.

    Impostazioni gruppo utente

    Seleziona tra Applica impostazioni predefinite e Utilizza le impostazioni personalizzate per questo gruppo utente. Per una descrizione delle altre impostazioni, vedere la sezione Impostazioni personalizzate. È possibile configurare questa opzione nelle impostazioni delle autorizzazioni una volta creato il gruppo.

    Questa opzione è disponibile solo quando è selezionata l'opzione Gruppo o Unità organizzativa come tipo esterno.

    Query personalizzata - Query Questa impostazione contiene la query attualmente caricata che viene eseguita quando si seleziona il pulsante Query prova e il pulsante Continua. Su questo campo hanno effetto le modifiche apportate all'opzione Logica personalizzata o Classe di oggetti personalizzata.
    Logica personalizzata Aggiungi qui la logica personalizzata della query, come il nome dell'utente o dell'amministratore. Ad esempio, "cn=jsmith". Puoi anche includere il nome distinto. Il pulsante Query prova ti consente di verificare se la sintassi della query è corretta prima di selezionare Continua.
    Impostazioni personalizzate - Autorizzazioni di gestione Puoi consentire o meno a tutti gli amministratori di gestire il gruppo utente che stai creando.
    Ruoli predefinito Seleziona un ruolo predefinito per il gruppo utente dal menu a discesa.
    Criterio di registrazione predefinito Seleziona un criterio di registrazione predefinito dal menu a discesa.
    Sincronizza automaticamente con la directory

    Questa opzione abilita la sincronizzazione della directory, che rileva l'appartenenza degli utenti nel server di directory e la archivia in una tabella temporanea. A meno che non sia selezionata l'opzione Unione automatica, tutte le modifiche alla console devono essere approvate dall'amministratore.

    Se si desidera impedire la sincronizzazione automatica dei gruppi utente durante una sincronizzazione pianificata, è necessario disabilitare questa impostazione.

    Unisci automaticamente le modifiche Abilitare questa opzione per applicare automaticamente le modifiche della sincronizzazione dal database senza l'approvazione di un amministratore.
    Numero massimo di modifiche consentite

    Utilizzare questa opzione per impostare un limite per il numero di modifiche della sincronizzazione automatica del gruppo utente consentite prima che sia necessaria l'approvazione.

    Le modifiche oltre tale soglia richiedono l'approvazione dell'amministratore. A tale scopo, viene inviata una notifica.

    Questa opzione è disponibile solo quando è abilitato Unione automatica delle modifiche.

    Aggiungi automaticamente i membri gruppi

    Abilitare questa impostazione per aggiungere automaticamente gli utenti al gruppo utente.

    Se si desidera impedire la sincronizzazione automatica dei gruppi utente durante una sincronizzazione pianificata, è necessario disabilitare questa impostazione.

    Invia messaggi all'utente se aggiunto al gruppo utente Abilitare questa opzione per inviare un'e-mail agli utenti quando gli utenti mancanti vengono aggiunti al gruppo di utenti. L'aggiunta di utenti mancanti combina la tabella temporanea dei gruppi utente con la tabella di Active Directory.
    Modello di messaggio

    Questa opzione è disponibile solo quando l'opzione Invia messaggi all'utente se aggiunto al gruppo utente è abilitata.

    Seleziona un modello di messaggio da utilizzare per la notifica e-mail durante l'aggiunta di utenti mancanti al gruppo utente.

    Quando si aggiungono nuovi utenti di Active Directory al Workspace ONE UEM console, la disponibilità del modello di messaggio dipende dalla modalità di registrazione configurata in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione selezionando Autenticazione e scegliendo l'opzione Modalità registrazione dispositivi.

    Se l'opzione Registrazione aperta è selezionata come Modalità registrazione dispositivi , è disponibile il modello di e-mail di attivazione utente nel menu a discesa Modello di messaggio. Questo messaggio e-mail consente al nuovo utente AD di registrarsi.

    Se l'opzione Solo dispositivi registrati è selezionata come Modalità registrazione dispositivi, è disponibile il modello di e-mail Attivazione del dispositivo nel menu a discesa Modello del messaggio. Questo messaggio e-mail consente al nuovo utente AD di registrare i propri dispositivi. Se l'opzione Richiedi token di registrazione è abilitata, il dispositivo può essere registrato con il token integrato nel messaggio.

    Per ulteriori informazioni sul nome distinto, cerca l'articolo di Microsoft TechNet intitolato "Object Naming" all'indirizzo https://technet.microsoft.com/.

  2. Seleziona Salva.