L'integrazione con un servizio di directory esistente consente di aggiungere gli utenti automaticamente. Inoltre, non sarà più necessario aggiungere manualmente gli utenti in Workspace ONE UEM.

Ogni utente directory che vuoi gestire tramite Workspace ONE UEM deve avere un account utente corrispondente nella console UEM.

Puoi aggiungere gli utenti dei servizi di directory esistenti direttamente ad Workspace ONE UEM tramite uno dei seguenti metodi.

  • Caricamento batch di un file contenente tutti gli utenti dei servizi di directory. L'importazione batch crea automaticamente un account utente.
  • Crea un account utente alla volta inserendo il nome utente directory e selezionando Verifica utente per compilare automaticamente gli altri dati.
  • Non eseguire l'importazione in massa o creare manualmente gli account utente, consenti a tutti gli utenti della directory di registrarsi autonomamente al momento opportuno.

Pro

  • Gli utenti possono autenticarsi con le credenziali aziendali esistenti.
  • Rileva e sincronizza automaticamente le modifiche dal sistema di directory in Workspace ONE UEM. Ad esempio, quando si disabilitano gli utenti in AD, il corrispondente account utente in Workspace ONE UEM Console è contrassegnato come inattivo.
  • Metodo sicuro per l'integrazione del servizio di directory esistente.
  • Pratica di integrazione standard.
  • Può essere utilizzato per la registrazione diretta di Workspace ONE.
  • Le distribuzioni SaaS che utilizzano AirWatch Cloud Connector non richiedono alcuna modifica del firewall e offrono una configurazione protetta ad altre infrastrutture come i server Microsoft ADCS, SCEP e SMTP.

Per ulteriori informazioni sulla sincronizzazione degli stati dell'account, vedere la sezione seguente intitolata Sincronizzazione dello stato utente della directory.

Contro

  • Richiede un'infrastruttura del servizio di directory esistente.
  • Le distribuzioni SaaS richiedono configurazioni aggiuntive, in quanto AirWatch Cloud Connector è installato dietro al firewall o in una DMZ.

Sincronizzazione dello stato di utente della directory

Quando si rendono inattivi gli utenti nel servizio di directory, questo influisce in modo simile sull'account Workspace ONE UEM e Workspace ONE Express corrispondente, ma solo presupponendo le seguenti condizioni preliminari.

  • La sincronizzazione degli utenti rimossi funziona solo con Active Directory.
  • Il nome utente immesso nell'opzione Binding nome utente deve disporre dei privilegi di amministratore di Active Directory.
    • Verificare questo nome passando a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory e nella scheda Server cercare la casella di testo Binding nome utente.
    • I clienti di Workspace ONE Express possono trovare la casella di testo Binding nome utente nella stessa scheda Server passando a Gruppi e impostazioni, quindi selezionando Servizi di directory nella colonna Nome.
  • È possibile consentire a chi non è amministratore di Active Directory di accedere al contenitore degli oggetti eliminati, purché siano seguiti i passaggi descritti nel seguente articolo del Supporto tecnico Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Inoltre, il cestino deve essere abilitato utilizzando il Centro di amministrazione di Active Directory, ma solo se si eliminano gli utenti in AD.
    1. Aprire il Centro di amministrazione di Active Directory.
    2. Selezionare il dominio, quindi fare clic con il pulsante destro del mouse sul dominio.
    3. Selezionare Abilita cestino. Una volta abilitato, il cestino non può essere disabilitato.

Creare un account utente basato su una directory

È necessario creare account per ciascun utente del sistema Workspace ONE UEM gli utenti di directory si autenticheranno utilizzando le credenziali aziendali esistenti.

Questo argomento spiega in dettaglio come creare account utente uno alla volta. Per creare account utente in massa, vedi Importazione batch di utenti o dispositivi.

  1. Vai su Account > Utenti > Visualizzazione elenco e seleziona Aggiungi e quindi Aggiungi utente. Verrà visualizzata la pagina Aggiungi/Modifica utente.
  2. Nella scheda Generale, configura le impostazioni seguenti per aggiungere un utente di directory.
    Impostazione Descrizione
    Tipo sicurezza Aggiungi un utente di Active Directory scegliendo Directory come tipo di sicurezza.
    Nome directory Questa impostazione pre-compilata identifica il nome della directory attiva.
    Dominio Seleziona il nome del dominio dal menu a discesa.
    Nome utente

    Inserire il nome utente per l'utente della directory, quindi selezionare Verifica utente. Se il sistema trova una corrispondenza, le informazioni dell'utente vengono compilate automaticamente. Le impostazioni rimanenti di questa sezione sono disponibili solo dopo che si individua un utente di Active Directory tramite il pulsante Controllo utente.

    Nome completo

    Utilizzare Modifica attributi per consentire la modifica di tutte le opzioni senza valori sincronizzate dalla directory, nonché la compilazione automatica delle informazioni utente corrispondenti.

    Se si sincronizza un valore effettivo dalla directory, la relativa impostazione deve essere modificata nella directory stessa. La modifica diventa effettiva con la successiva sincronizzazione della directory. Compilare le opzioni senza valori restituite dalla directory in Nome completo e selezionare Modifica attributi per salvare l'aggiunta.

    Nome visualizzato Inserisci il nome che verrà visualizzato nella console dell'amministratore.
    Indirizzo email Inserisci o modifica l'indirizzo di posta elettronica dell'utente.
    Nome utente e-mail Inserire o modificare il nome utente dell'indirizzo e-mail.
    Dominio (e-mail) Seleziona il dominio -mail dal menu a discesa.
    Numero di telefono Inserisci il numero di telefono dell'utente con cui il simbolo "più", il prefisso del paese e il prefisso.Se si desidera utilizzare gli SMS per inviare notifiche, il numero di telefono è obbligatorio.
    Registrazione
    Gruppo di registrazione Seleziona il gruppo in cui verrà registrato l'utente.
    Consenti all'utente di registrarsi a gruppi aggiuntivi Scegli se consentire all'utente di registrare a più di un gruppo. Se selezioni Abilitato, inserisci i valori per Gruppi aggiuntivi.
    Ruolo utente Seleziona il ruolo per l'utente che stai aggiungendo da questo menu a discesa.
    Notifica
    Tipo di messaggio Scegli il tipo di messaggio che desideri inviare all'utente, E-mail, SMS o Nessuno. Se si seleziona SMS, è necessario inserire un valore valido nella casella di testo Numero di telefono.
    Modello di messaggio Selezionare il modello per i messaggi e-mail o SMS da questo menu di impostazioni a discesa. Se lo si desidera, selezionare Anteprima messaggio per visualizzare l'anteprima del modello e selezionare il link Configura i modelli del messaggio per creare un modello.
  3. Facoltativamente, puoi selezionare la scheda Avanzate e configurare le impostazioni seguenti.
    Impostazione Descrizione
    Sezione Informazioni avanzate
    Password email Inserisci il nome della password dell'utente che stai aggiungendo.
    Conferma la password email Conferma la password dell'account e-mail dell'utente che stai aggiungendo.
    Nome distinto Per gli utenti della directory riconosciuti da Workspace ONE UEM, questa casella di testo viene precompilata con il nome distinto dell'utente. Nome distinto è una stringa che rappresenta il nome dell'utente e tutti i codici di autorizzazione associati a un utente di Active Directory.
    Nome distinto del manager Inserisci il nome distinto del manager dell'utente. Questa casella di testo è facoltativa.
    Categoria Seleziona la categoria dell'utente che verrà aggiunto.
    Dipartimento Inserisci il dipartimento per motivi amministrativi della tua azienda.
    ID dipendente Inserisci l'ID del lavoratore per motivi amministrativi della tua azienda.
    Centro di costo Inserisci il centro del costo per motivi amministrativi della tua azienda.
    Attributo personalizzato da 1 a 5 (solo per utenti directory)

    Inserire gli attributi personalizzati già configurati, quando applicabile. Puoi modificare questi attributi passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Avanzate > Attributi personalizzati.

    Nota: è possibile configurare gli attributi personalizzati solo al livello dei gruppi cliente.
    Sezione Certificati
    Utilizza S/MIME

    Abilita o disabilita l'uso delle estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions). Se abilitato, è necessario disporre di un profilo abilitato per S/MIME e caricare un certificato S/MIME mediante il pulsante Carica.

    Certificato di crittografia diverso

    Abilita o disabilita l'uso di un certificato di crittografia differente. Se abilitato, è necessario caricare il certificato mediante Carica. In generale lo stesso certificato S/MIME viene utilizzato per firmare e come crittografia, a meno che non venga utilizzato un altro certificato.

    Vecchio certificato di crittografia

    Abilita o disabilita il certificato di crittografia di una versione legacy. Se abilitato, è necessario caricare un certificato di crittografia.

    Sezione Staging
    Attiva staging del dispositivo

    Abilita o disabilita lo staging dei dispositivi.

    Se abilitato, è necessario scegliere tra Dispositivi utenti singoli e Dispositivi multiutenti.

    Se si seleziona Dispositivi utenti singoli, è necessario scegliere tra Standard, che richiede l'accesso degli utenti, e Avanzato, che consente la registrazione di un dispositivo per conto di un altro utente.

    Consulta Staging dei dispositivi per ulteriori informazioni.

  4. Seleziona Salva per salvare semplicemente il nuovo utente oppure Salva e aggiungi dispositivo per salvare il nuovo utente e passare alla pagina Aggiungi dispositivo.