Door gebruikersgroepen met directory-integratie te creëren bevordert u een goed afgestemde aanpak van toestelbeheer: zo worden toestelinschrijving en daaropvolgende updates, beheerdersoverzicht en gebruikersbeheer op één lijn gebracht met uw bestaande directory service-infrastructuur.

Voorwaarden

Zorg ervoor dat het Type van de gebruikersgroep Directory is.

Procedure

  1. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave en selecteer Toevoegen en dan Gebruikersgroep toevoegen.
    Instelling Beschrijving
    Type

    Selecteer het type gebruikersgroep.

    • Directory – Maak een gebruikersgroep die bij uw bestaande Active Directory-structuur aansluit.
    • Aangepast – Maak een gebruikersgroep buiten de bestaande Active Directory-structuur van uw organisatie. Dit type gebruikersgroep geeft basis- en directorygebruikers toegang tot functies en inhoud die hiermee om gebruikersgroepen kunnen aanpassen aan hun implementatie. Aangepaste gebruikersgroepen kunnen alleen binnen een organisatiegroep van het type Klant worden toegevoegd.
    Extern type

    Selecteer het externe groeptype dat u wilt toevoegen.

    • Groep – Verwijst naar de objectklasse waarop uw gebruikersgroep moet worden gebaseerd. Pas deze klasse aan door te navigeren naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services > Groep.
    • Organisatie-eenheid – Verwijst naar de objectklasse in uw organisatie waarop uw gebruikersgroep moet worden gebaseerd. Pas deze klasse aan door te navigeren naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services > Groep.
    • Aangepaste zoekopdracht – U kunt ook een gebruikersgroep maken waaraan gebruikers worden gekoppeld die u met een specifieke zoekopdracht vindt. Als u dit externe type selecteert, verdwijnt de functie Zoektekst en wordt de sectie Aangepaste zoekopdracht weergegeven.
    Zoektekst

    Identificeer de naam van een gebruikersgroep in uw directory door de zoekcriteria in te voeren en Zoeken te selecteren om ernaar te zoeken. Als er een directorygroep met de door u gezochte tekst bestaat, verschijnt er een lijst met groepsnamen.

    Deze optie is niet beschikbaar wanneer Extern type is ingesteld op Aangepaste zoekopdracht.

    Directory-naam Dit is een instelling met het kenmerk Enkel lezen die het adres weergeeft van uw directoryservicesserver.

    Domein en Basis-DN van de groep

    Deze informatie wordt automatisch ingevuld op basis van de informatie van de Directory Services-server die u hebt ingevoerd op de pagina Directory Services (Groepen en instellingen > Systeem > Bedrijfsintegratie > Directory Services).

    Selecteer het plusteken van Domeinnaam ophalen naast de instelling Basis-DN van de groep, waarmee een lijst met basisdomeinnamen wordt weergegeven waaruit u een selectie kunt maken.

    Aangepaste objectklasse

    Verwijst naar de objectklasse waaronder uw zoekopdracht wordt uitgevoerd. De standaardinstelling is "persoon", maar u kunt zelf een objectklasse invoeren om nauwkeuriger en gerichter naar uw gebruikers te zoeken.

    Deze optie is alleen beschikbaar, wanneer Aangepaste zoekopdracht is geselecteerd als Externe type.

    Groepsnaam

    Selecteer een Groepsnaam in de lijst Zoektekst met resultaten. Als u een groepsnaam selecteert, wordt de waarde in de instelling DN-naam automatisch aangepast.

    Deze optie is alleen beschikbaar nadat u een succesvolle zoekopdracht met de instelling Zoektekst hebt uitgevoerd.

    DN-naam

    Deze instelling heeft het kenmerk Enkel lezen en geeft de volledige DN-naam weer van de groep die u maakt.

    Deze optie is alleen beschikbaar wanneer Groep of Organisatie-eenheid als Extern type is geselecteerd.

    Aangepaste basis-DN

    Verwijst naar de basis-DN die als startpunt van uw zoekopdracht dient. De standaard basis-DN is 'AirWatch' en 'sso'. Als u de query echter met een ander beginpunt wilt uitvoeren, kunt u een aangepaste basis-DN opgeven.

    Deze optie is alleen beschikbaar, wanneer Aangepaste zoekopdracht is geselecteerd als Externe type.

    Toewijzing organisatiegroep

    Deze optionele instelling geeft u de mogelijkheid de gebruikersgroep die u maakt aan een specifieke organisatiegroep toe te wijzen.

    Deze optie is alleen beschikbaar wanneer Groep of Organisatie-eenheid als Extern type is geselecteerd.

    Gebruikersgroepinstellingen

    Kies tussen Standaardinstellingen toepassen en Aangepaste instellingen gebruiken voor deze gebruikersgroep. Raadpleeg de sectie Aangepaste instellingen voor aanvullende beschrijvingen van instellingen. U kunt deze optie configureren vanuit de machtigingsinstellingen nadat de groep is gemaakt.

    Deze optie is alleen beschikbaar wanneer Groep of Organisatie-eenheid als Extern type is geselecteerd.

    Aangepaste query - Query In deze instelling wordt de huidige zoekopdracht weergegeven. Deze opdracht wordt uitgevoerd als u op de knop Zoekopdracht testen klikt en wanneer u op de knop Doorgaan klikt. Wijzigingen die u aanbrengt in de instelling Aangepaste logica of de instelling Aangepaste objectklasse, worden hier weergegeven.
    Aangepaste logica U kunt hier uw eigen logica voor de query (zoekopdracht) invullen, zoals gebruikers- of beheerdersnaam. Bijvoorbeeld, "cn=jpietersen". U kunt zoveel of zo weinig van de DN-naam invoeren als u wilt. De knop Zoekopdracht testen geeft u de mogelijkheid te controleren of de syntaxis van de query correct is voordat u de knop Doorgaan selecteert.
    Aangepaste instellingen - Beheerrechten U kunt alle beheerders toestemming geven (of onthouden) om de gebruikersgroep die u aan het creëren bent te beheren.
    Standaardrol Selecteer een standaardrol voor de gebruikersgroep uit het meerkeuzemenu.
    Standaard inschrijvingsbeleid Selecteer een standaard inschrijvingsbeleid voor de gebruikersgroep uit het meerkeuzemenu.
    Automatisch met directory synchroniseren

    Deze optie schakelt de automatische synchronisatie met de directory in, waarmee het gebruikersbestand in de directoryserver gelokaliseerd wordt en in een tijdelijke tabel wordt opgeslagen. Beheerders keuren wijzigingen in de console goed tenzij de optie Automatisch samenvoegen is geselecteerd.

    Als u wilt voorkomen dat gebruikersgroepen automatisch worden gesynchroniseerd tijdens een geplande synchronisatie, moet deze instelling worden uitgeschakeld.

    Veranderingen automatisch samenvoegen Schakel deze optie in om wijzigingen door synchronisaties met de database automatisch en zonder goedkeuring van een beheerder in te voeren.
    Maximumaantal toegestane wijzigingen

    Gebruik dit veld om een limiet in te stellen voor het aantal automatische wijzigingen door synchronisatie van gebruikersgroepen die mogen plaatsvinden voordat goedkeuring moet worden gegeven.

    Wijzigingen die de drempel overschrijden moeten door de beheerder worden goedgekeurd en hierover wordt een bericht verzonden.

    Deze optie is alleen beschikbaar wanneer Veranderingen automatisch samenvoegen is ingeschakeld.

    Groepsleden automatisch toevoegen

    Schakel deze instelling in om gebruikers automatisch aan de gebruikersgroep toe te voegen.

    Als u wilt voorkomen dat gebruikersgroepen automatisch worden gesynchroniseerd tijdens een geplande synchronisatie, moet deze instelling worden uitgeschakeld.

    E-mail verzenden naar gebruiker bij toevoegen van ontbrekende gebruikers Schakel deze optie in om een e-mail te verzenden naar gebruikers wanneer ontbrekende gebruikers worden toegevoegd aan de gebruikersgroep. Ontbrekende gebruikers toevoegen houdt in dat de tabel met tijdelijke gebruikersgroepen moet worden gecombineerd met de Active Directory-tabel.
    Berichtsjabloon

    Deze optie is alleen beschikbaar als de optie E-mail verzenden naar gebruiker bij toevoegen van ontbrekende gebruikers is ingeschakeld.

    Selecteer een berichtsjabloon die gebruikt moet worden voor de e-mailmelding tijdens het toevoegen van ontbrekende gebruikers aan de gebruikersgroep.

    Wanneer u Active Directory-gebruikers toevoegt aan de Workspace ONE UEM console, is de beschikbaarheid van de berichtsjabloon afhankelijk van de inschrijvingsmodus zoals geconfigureerd in Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving, de selectie van Verificatie en de keuze in de optie Inschrijvingsmodus voor toestellen.

    Wanneer Open inschrijving is geselecteerd als de Inschrijvingsmodus voor toestellen, is een e-mailsjabloon voor gebruikersactivering beschikbaar in de keuzelijst Berichtsjabloon. Met dit e-mailbericht kan de nieuwe AD-gebruiker zich registreren.

    Wanneer Alleen geregistreerde toestellen is geselecteerd als de Inschrijvingsmodus voor toestellen, is een e-mailsjabloon voor toestelactivering beschikbaar in de keuzelijst Berichtsjabloon. Met dit e-mailbericht kan de nieuwe AD-gebruiker zijn of haar toestellen inschrijven. Als Registratietoken vereisen is ingeschakeld, kan het toestel worden geregistreerd met het token dat in het bericht is ingesloten.

    Voor meer informatie over DN-namen raadpleegt u het artikel "Object Naming" op TechNet van Microsoft, te vinden op https://technet.microsoft.com/.

  2. Selecteer Opslaan.