Account utente basati su directory

È possibile registrare automaticamente gli utenti integrando un servizio di directory esistente. Inoltre, non sarà più necessario aggiungere manualmente gli utenti in Workspace ONE UEM.

Ogni utente directory che vuoi gestire tramite Workspace ONE UEM deve avere un account utente corrispondente nella console UEM.

Puoi aggiungere gli utenti dei servizi di directory esistenti direttamente a Workspace ONE UEM tramite uno dei seguenti metodi:

• Caricamento batch di un file contenente tutti gli utenti dei servizi di directory. L'importazione batch crea automaticamente un account utente.
• Crea un account utente alla volta inserendo il nome utente directory e selezionando Verifica utente per compilare automaticamente gli altri dati.
• Non eseguire l'importazione in massa o creare manualmente gli account utente, consenti a tutti gli utenti della directory di registrarsi autonomamente al momento opportuno.

Pro

• Gli utenti possono autenticarsi con le credenziali aziendali esistenti.
• Rileva e sincronizza automaticamente le modifiche del sistema di directory in Workspace ONE UEM. Ad esempio, quando si disattivano gli utenti in AD, il corrispondente account utente in Workspace ONE UEM è contrassegnato come inattivo.
• Metodo sicuro per l'integrazione del servizio di directory esistente.
• Pratica di integrazione standard.
• Può essere utilizzato per la registrazione diretta di Workspace ONE.
• Le distribuzioni SaaS che utilizzano AirWatch Cloud Connector non richiedono alcuna modifica del firewall e offrono una configurazione protetta ad altre infrastrutture come i server Microsoft ADCS, SCEP e SMTP.

Per ulteriori informazioni sulla sincronizzazione degli stati dell'account, vedere la sezione riportata su questa pagina intitolata Sincronizzazione dello stato utente della directory.

Contro

• Richiede un'infrastruttura del servizio di directory esistente.
• Le distribuzioni SaaS richiedono configurazioni aggiuntive, in quanto AirWatch Cloud Connector è installato dietro al firewall o in una DMZ.

Sincronizzazione dello stato di utente della directory

Quando si rendono inattivi gli utenti nei servizi Directory, questo influisce in modo simile sull'account Workspace ONE UEM e Workspace ONE Express corrispondente, ma solo presupponendo le seguenti condizioni preliminari.

• La sincronizzazione degli utenti rimossi funziona solo con Active Directory.
• Il nome utente immesso nell'opzione Binding nome utente deve disporre dei privilegi di amministratore di Active Directory.
  • Verificare questo nome passando a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi di directory, e nella scheda Server, cercare la Binding nome utente casella di testo.
  • I clienti di Workspace ONE Express possono trovare la casella di testo Binding nome utente nella stessa scheda Server passando a Gruppi e impostazioni, quindi selezionando Servizi di directory nella colonna Nome.
• È possibile consentire l'accesso al contenitore degli oggetti eliminati agli utenti che non sono amministratori di Active Directory, purché vengano seguiti i passaggi descritti nel seguente articolo del Supporto tecnico Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
• Inoltre, il cestino deve essere abilitato utilizzando il Centro di amministrazione di Active Directory, ma solo se si eliminano gli utenti in AD.
  1. Aprire il Centro di amministrazione di Active Directory.
  2. Selezionare il dominio, quindi fare clic con il pulsante destro del mouse sul dominio.
  3. Selezionare Abilita cestino. Una volta abilitato, il cestino non può essere disattivato.

Creare un account utente basato su una directory

È necessario creare account per ciascun utente del sistema Workspace ONE UEM. Gli utenti di directory si autenticheranno utilizzando le credenziali aziendali esistenti.

Questo argomento spiega in dettaglio come creare account utente uno alla volta. Per creare account utente in massa, vedere la sezione intitolata Importazione batch di utenti e dispositivi in Funzionalità di importazione batch.

1. Vai su Account > Utenti > Visualizzazione elenco, seleziona Aggiungi e quindi Aggiungi utente. Verrà visualizzata la pagina Aggiungi/Modifica utente.

2. Nella scheda Generale, configura le impostazioni seguenti per aggiungere un utente di directory.

   Impostazione	Descrizione
   Tipo sicurezza	Aggiungi un utente di Active Directory scegliendo Directory come tipo di sicurezza.
   Nome directory	Questa impostazione pre-compilata identifica il nome della directory attiva.
   Dominio	Seleziona il nome del dominio dal menu a discesa.
   Nome utente	Inserisci il nome utente per l'utente della directory, quindi seleziona Verifica utente. Se il sistema trova una corrispondenza, le informazioni dell'utente vengono compilate automaticamente. Le impostazioni rimanenti di questa sezione sono disponibili solo dopo che si individua un utente di Active Directory tramite il pulsante Controllo utente.
   Nome completo	Utilizzare Modifica attributi per consentire la modifica di tutte le opzioni senza valori sincronizzate dalla directory, nonché la compilazione automatica delle informazioni utente corrispondenti. Se si sincronizza un valore effettivo dalla directory, la relativa impostazione deve essere modificata nella directory stessa. La modifica diventa effettiva con la successiva sincronizzazione della directory. Compilare le opzioni senza valori restituite dalla directory in Nome completo e selezionare Modifica attributi per salvare l'aggiunta.
   Nome display	Inserisci il nome che verrà visualizzato nella console dell'amministratore.
   Indirizzo e-mail	Immettere o modificare l'indirizzo e-mail dell'utente.
   Nome utente e-mail	Immettere o modificare il nome utente e-mail dell'utente.
   Dominio (e-mail)	Seleziona il dominio -mail dal menu a discesa.
   Numero di telefono	Immetti il numero di telefono dell'utente includendo il segno più, il prefisso internazionale e il prefisso locale. Questa opzione è necessaria se si desidera inviare le notifiche tramite SMS.
   Registrazione
   Gruppo di registrazione	Seleziona il gruppo in cui verrà registrato l'utente.
   Consenti all'utente di registrarsi a gruppi aggiuntivi	Scegli se permettere all'utente di registrare a più di un gruppo. Se selezioni Abilitato, inserisci i valori per Gruppi aggiuntivi.
   Ruolo utente	Seleziona il ruolo per l'utente che stai aggiungendo da questo menu a discesa.
   Notifica
   Tipo di messaggio	Scegli il tipo di messaggio che intendi inviare all'utente, E-mail, SMS o Nessuno. Se si seleziona SMS, è necessario inserire un valore valido nella casella di testo Numero di telefono.
   Modello di messaggio	Seleziona il modello per i messaggi e-mail o SMS da questo menu di impostazioni a discesa. Se lo si desidera, selezionare Anteprima messaggio per visualizzare l'anteprima del modello e selezionare il link Configura i modelli del messaggio per creare un modello.

3. Facoltativamente, puoi selezionare la scheda Avanzate e configurare le impostazioni seguenti.

   Impostazione	Descrizione
   Sezione Informazioni avanzate
   Password e-mail	Inserisci il nome della password dell'utente che stai aggiungendo.
   Conferma la password e-mail	Conferma la password dell'account e-mail dell'utente che stai aggiungendo.
   Nome distinto	Per gli utenti della directory riconosciuti da Workspace ONE UEM, questa casella di testo viene precompilata con il nome distinto dell'utente. Nome distinto è una stringa che rappresenta il nome dell'utente e tutti i codici di autorizzazione associati a un utente di Active Directory.
   Nome distinto del manager	Inserisci il nome distinto del manager dell'utente. Questa casella di testo è facoltativa.
   Categoria	Seleziona la categoria dell'utente che verrà aggiunto.
   Dipartimento	Inserisci il dipartimento dell'utente per motivi amministrativi a livello aziendale.
   ID dipendente	Inserisci l'ID lavoratore dell'utente per motivi amministrativi a livello aziendale.
   Centro di costo	Inserisci il centro di costo dell'utente per motivi amministrativi a livello aziendale.
   Attributo personalizzato da 1 a 5 (solo per utenti directory)	Inserire gli attributi personalizzati già configurati, quando applicabile. Puoi modificare questi attributi passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Avanzate> Attributi personalizzati. Nota: è possibile configurare gli attributi personalizzati solo al livello dei gruppi cliente.
   Sezione Certificati
   Utilizza S/MIME	Abilita o disattiva l'uso delle estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions). Se abilitato, è necessario disporre di un profilo abilitato per S/MIME e caricare un certificato S/MIME mediante il pulsante Carica.
   Certificato di crittografia diverso	Abilitare o disattivare l'uso di un certificato di crittografia separato. Se abilitato, è necessario caricare il certificato mediante Carica. In generale lo stesso certificato S/MIME viene utilizzato per firmare e come crittografia, a meno che non venga utilizzato un altro certificato.
   Vecchio certificato di crittografia	Abilitare o disattivare il certificato di crittografia di una versione legacy. Se abilitato, è necessario caricare un certificato di crittografia.
   Sezione Staging
   Attiva staging del dispositivo	Abilita o disattiva lo staging dei dispositivi.

   Se abilitato, è necessario scegliere tra Dispositivi utenti singoli e Dispositivi multiutenti.

   Se si seleziona Dispositivi utenti singoli, è necessario scegliere tra Standard, che richiede l'accesso degli utenti, e Avanzato, che consente la registrazione di un dispositivo per conto di un altro utente.

   Consulta Staging dei dispositivi per ulteriori informazioni.

4. Seleziona Salva per salvare semplicemente il nuovo utente oppure Salva e aggiungi dispositivo per salvare il nuovo utente e passare alla pagina Aggiungi dispositivo.