Integratie in een bestaande directoryservice zorgt ervoor dat u gebruikers automatisch kunt ophalen. U hoeft gebruikers niet handmatig aan de Workspace ONE UEM toe te voegen.

Elke directory-gebruiker die u wilt beheren via Workspace ONE UEM moet een overeenkomend gebruikersaccount in de UEM-console hebben.

U kunt uw bestaande directory service-gebruikers direct aan Workspace ONE UEM toevoegen d.m.v. de volgende methoden:

  • Batch-upload van bestanden met al uw directory service-gebruikers. Met de functie batchimport creëert u automatisch een gebruikersaccount.
  • Maak gebruikersaccounts één voor één aan door de gebruikersnaam van de directory service in te voeren en Gebruiker controleren te selecteren om zo de ontbrekende gegevens automatisch te laten invullen.
  • Importeer geen gebruikersaccounts (noch via batchimport noch handmatig) om directory-gebruikers de mogelijkheid te geven zichzelf in te schrijven.

Voordelen

  • Eindgebruikers verifiëren met bestaande inloggegevens van het bedrijf.
  • Kan automatisch wijzigingen in het directorysysteem detecteren en synchroniseren met Workspace ONE UEM. Wanneer u bijvoorbeeld gebruikers in AD deactiveert, wordt het overeenkomstige gebruikersaccount in Workspace ONE UEM console gemarkeerd als inactief.
  • Een veilige methode om met uw bestaande directory services te integreren.
  • Standaardintegratiemethode.
  • Kan worden gebruikt voor Directe inschrijving voor Workspace ONE.
  • Indien u een SaaS-implementatie met de AirWatch Cloud Connector gebruikt, hoeft u geen wijzigingen in uw firewall aan te brengen. Er is ook een beveiligde configuratie voor andere infrastructuren, zoals Microsoft ADCS-, SCEP- en SMTP-servers.

Voor meer informatie over het synchroniseren van accountstatussen, zie de sectie hieronder, Synchronisatie van directorygebruikersstatus.

Nadelen

  • Hiervoor is een bestaande infrastructuur voor directory services nodig.
  • Voor SaaS-implementaties is vanwege de AirWatch Cloud Connector die achter de firewall of een DMZ wordt geïnstalleerd aanvullende configuratie vereist.

Synchronisatie van directorygebruikersstatus

Wanneer u gebruikers inactief maakt in uw directory service, heeft dit hetzelfde effect op het bijbehorende Workspace ONE UEM- en Workspace ONE Express-account, maar alleen als aan de volgende voorwaarden wordt voldaan.

  • Synchronisatie van verwijderde gebruikers werkt alleen met Active Directory.
  • De gebruikersnaam die u heeft ingevoerd in de optie Bind gebruikersnaam moet Active Directory-beheerdersrechten hebben.
    • Controleer deze naam door te navigeren naar de map Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services en zoek op het tabblad Server het tekstvak Bind gebruikersnaam.
    • Workspace ONE Express-klanten kunnen het tekstvak BIND gebruikersnaam vinden in hetzelfde tabblad Server door te navigeren naar Groepen en instellingen en vervolgens Directory services te selecteren in de kolom Naam.
  • U kunt niet-beheerders in Active Directory toegang geven tot de container met verwijderde objecten, mits u de stappen volgt in het volgende Microsoft-ondersteuningsartikel volgt: https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Bovendien moet de prullenbak zijn ingeschakeld via het Active Directory-beheercentrum, maar alleen als u gebruikers in AD verwijdert.
    1. Open het Active Directory-beheercentrum.
    2. Selecteer het domein, klik met de rechtermuisknop op het domein.
    3. Selecteer Prullenbak inschakelen. Wanneer de Prullenbak is ingeschakeld, kan deze niet worden gedeactiveerd.

Gebruikersaccounts op basis van een Directory creëren

Voor elke gebruiker in het Workspace ONE UEM-systeem moet u een account creëren; directory-gebruikers verifiëren zich met hun bestaande zakelijke inloggegevens.

Dit gedeelte gaat dieper in op het één voor één maken van gebruikersaccounts. Zie Gebruikers en toestellen in grote aantallen importeren voor informatie over het in bulk aanmaken van gebruikersaccounts.

  1. Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer Toevoegen en dan Gebruiker toevoegen. De pagina Gebruiker toevoegen/bewerken wordt weergegeven.
  2. Breng op het tabblad Algemeen de volgende instellingen aan om een directorygebruiker toe te voegen.
    Instellingen Omschrijving
    Beveiligingstype Voeg een Active Directory toe door Directory te selecteren als beveiligingstype.
    Directory-naam Deze automatisch ingevulde instelling geeft de naam van uw Active Directory aan.
    Domein Kies de domeinnaam uit het keuzemenu.
    Gebruikersnaam

    Voer de gebruikersnaam uit de directory in en selecteer Gebruiker controleren. Als het systeem de gebruiker vindt, zal de informatie van de gebruiker automatisch worden ingevuld. De overige instellingen in deze sectie zijn alleen beschikbaar nadat u een Active Directory-gebruiker met de knop Gebruiker controleren heeft gevonden.
    Volledige naam

    Met Kenmerken bewerken kunt u elke optie toestaan die een lege waarde synchroniseert uit de te bewerken directory. Met Kenmerken bewerken kunt u ook automatisch overeenkomende gebruikersinformatie invullen.

    Als een instelling een werkelijke waarde uit de directory synchroniseert, moet die instellingen worden bewerkt in de directory zelf. De wijziging gaat in bij de volgende synchronisatie van de directory. Vul alle ontbrekende informatie in bij Volledige naam en selecteer Eigenschappen bewerken om de toegevoegde informatie op te slaan.
    Schermnaam Voer de naam in zoals het in de Beheerdersconsole moet worden getoond.
    E-mailadres Voer het e-mailadres van de gebruiker in, of corrigeer het.
    Gebruikersnaam voor e-mail Voer de e-mailgebruikersnaam van de gebruiker in, of corrigeer deze.
    Domein (e-mail) Selecteer het e-maildomein uit het keuzemenu.
    Telefoonnummer Voer het telefoonnummer van de gebruiker in, inclusief het +-symbool, landcode en netnummer. Als u meldingen via sms wilt verzenden, is het telefoonnummer verplicht.
    Inschrijving
    Inschrijvingsorganisatiegroep Selecteer de organisatiegroep waar de gebruiker zich inschrijft.
    Toestaan dat de gebruiker zich in andere organisatiegroepen inschrijft. Kies of de gebruiker toestemming krijgt zich in meer dan één organisatiegroep in te schrijven. Als u Ingeschakeld selecteert, voltooi dan Extra organisatiegroepen.
    Gebruikersrol Kies de rol voor de gebruiker die u wilt toevoegen uit dit keuzemenu.
    Melding
    Berichttype Kies het type berichten dat u aan de gebruiker wilt sturen: E-mail, SMS of Geen. Als u SMS selecteert moet er een geldig telefoonnummer in het veld boven ingevoerd zijn.
    Berichtsjabloon Kies de sjabloon voor e-mail- of SMS-berichten in deze vervolgkeuzelijst. Selecteer eventueel Voorbeeld van bericht om een voorbeeld te zien van de sjabloon en selecteer de link Berichtsjablonen configureren om een sjabloon te maken.
  3. U kunt eventueel ook het tabblad Geavanceerd selecteren en de volgende instellingen voltooien.
    Instellingen Omschrijving
    Geavanceerde info
    E-mailwachtwoordl Voer het e-mailwachtwoord in van de gebruiker die u wilt toevoegen.
    Bevestig e-mailwachtwoord Bevestig het e-mailwachtwoord van de gebruiker die u wilt toevoegen.
    DN-naam Voor directory-gebruikers die door Workspace ONE UEM worden herkend zal de DN-naam van die gebruiker automatisch in dit veld verschijnen. DN-naam is een string met de gebruikersnaam en alle verificatiecodes die aan een Active Directory-gebruikers zijn gekoppeld.
    Manager DN-naam Voer de DN-naam van de manager van de gebruiker in. Dit tekstvak is optioneel.
    Categorie Kies de gebruikerscategorie voor de gebruiker die u wilt toevoegen.
    Afdeling Voer de afdeling van de gebruiker in voor uw informatie.
    Werknemer-ID Voer de werknemer-ID van de gebruiker in voor uw informatie.
    Kostenplaats Voer de kostenplaats van de gebruiker in voor uw informatie.
    Aangepaste eigenschap 1–5 (alleen voor directorygebruikers)

    Voer uw eerder geconfigureerde aangepaste eigenschappen in, indien van toepassing. U kunt deze aangepaste kenmerken instellen door te navigeren naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Geavanceerd > Aangepaste kenmerken.

    Opmerking: Aangepaste eigenschappen kunnen alleen in organisatiegroepen op klantniveau worden geconfigureerd.
    Certificaten
    Gebruik S/MIME

    Kies of u het gebruik van Secure/Multipurpose Internet Mail Extensions (S/MIME) wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een profiel met S/MIME hebben en u moet een S/MIME-certificaat uploaden door de knop Uploaden te selecteren.
    Aparte encryptiecertificaten

    Kies of u het gebruik van een afzonderlijk coderingscertificaat wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een encryptiecertificaat uploaden met de knop Uploaden. Over het algemeen wordt hetzelfde S/MIME-certificaat gebruikt voor zowel ondertekenen als encrypteren, tenzij een apart certificaat specifiek is ingevoerd.
    Ouder encryptiecertificaat

    Kies of u een oudere versie van het encryptiecertificaat wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een encryptiecertificaat Uploaden.
    Voorbereide inrichting
    Vooraf inrichten van toestellen inschakelen

    Kies of u toestelinrichting wilt inschakelen of deactiveren.

    Indien ingeschakeld, moet u kiezen tussen Toestellen voor enkele gebruikers en Toestellen voor meerdere gebruikers.

    Als Toestellen voor enkele gebruikers is ingeschakeld, moet u een keuze maken tussen Standaard, waarbij gebruikers zelf inloggen, en Geavanceerd, waarbij een toestel namens een andere gebruiker wordt ingeschreven.

    Raadpleeg Toestelinrichting voor meer informatie.
  4. Selecteer Opslaan om alleen de nieuwe gebruiker op te slaan of selecteer Opslaan en toestel toevoegen om de nieuwe gebruiker op te slaan en verder te gaan naar de pagina Toestel toevoegen.