Gebruikersaccounts op basis van de Directory

U kunt gebruikers automatisch inschrijven door met een bestaande Directory Service te integreren. U hoeft gebruikers niet handmatig aan de Workspace ONE UEM toe te voegen.

Elke directory-gebruiker die u wilt beheren via Workspace ONE UEM moet een overeenkomend gebruikersaccount in de UEM-console hebben.

U kunt uw bestaande directory service-gebruikers direct aan Workspace ONE UEM toevoegen d.m.v. de volgende methoden:

  • Batch-upload van bestanden met al uw directory service-gebruikers. Met de functie batchimport creëert u automatisch een gebruikersaccount.
  • Maak gebruikersaccounts één voor één aan door de gebruikersnaam van de directory service in te voeren en Gebruiker controleren te selecteren om zo de ontbrekende gegevens automatisch te laten invullen.
  • Importeer geen gebruikersaccounts (noch via batchimport noch handmatig) om directory-gebruikers de mogelijkheid te geven zichzelf in te schrijven.

Voordelen

  • Eindgebruikers verifiëren met bestaande inloggegevens van het bedrijf.
  • Detecteert en synchroniseert automatisch wijzigingen van het directorysysteem naar Workspace ONE UEM. Wanneer u bijvoorbeeld gebruikers in AD deactiveert, wordt de overeenkomstige gebruikersaccount in Workspace ONE UEM Console gemarkeerd als inactief.
  • Een veilige methode om met uw bestaande directory services te integreren.
  • Standaardintegratiemethode.
  • Kan worden gebruikt voor Directe inschrijving voor Workspace ONE.
  • Indien u een SaaS-implementatie met de AirWatch Cloud Connector gebruikt, hoeft u geen wijzigingen in uw firewall aan te brengen. Er is ook een beveiligde configuratie voor andere infrastructuren, zoals Microsoft ADCS-, SCEP- en SMTP-servers.

Voor meer informatie over het synchroniseren van accountstatussen, zie het gedeelte op deze pagina getiteld Synchronisatie van directorygebruikersstatus.

Nadelen

  • Hiervoor is een bestaande infrastructuur voor directory services nodig.
  • Voor SaaS-implementaties is vanwege de AirWatch Cloud Connector die achter de firewall of een DMZ wordt geïnstalleerd aanvullende configuratie vereist.
  • Kan aangepaste kenmerken die momenteel in gebruik zijn niet bewerken.

Synchronisatie van directorygebruikersstatus

Wanneer u gebruikers inactief maakt in uw directoryservice, heeft dit hetzelfde effect op het bijbehorende Workspace ONE UEM- en Workspace ONE Express-account, maar alleen als aan de volgende voorwaarden wordt voldaan.

  • Synchronisatie van verwijderde gebruikers werkt alleen met Active Directory.
  • De gebruikersnaam die u heeft ingevoerd in de optie Bind gebruikersnaam moet Active Directory-beheerdersrechten hebben.
    • Controleer deze naam door te navigeren naar de map Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services en zoek op het tabblad Server het tekstvak Bind gebruikersnaam.
    • Workspace ONE Express-klanten kunnen het tekstvak BIND gebruikersnaam vinden in hetzelfde tabblad Server door te navigeren naar Groepen en instellingen en vervolgens Directory Services te selecteren in de kolom Naam.
  • U kunt niet-beheerders in Active Directory toegang geven tot de container met verwijderde objecten, mits u de stappen volgt in het volgende Microsoft-ondersteuningsartikel. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Bovendien moet de prullenbak zijn ingeschakeld via het Active Directory-beheercentrum, maar alleen als u gebruikers in AD verwijdert.
    1. Open het Active Directory-beheercentrum.
    2. Selecteer het domein, klik met de rechtermuisknop op het domein.
    3. Selecteer Prullenbak inschakelen. Wanneer de Prullenbak is ingeschakeld, kan deze niet worden gedeactiveerd.

Gebruikersaccounts op basis van een Directory creëren

Voor elke gebruiker in het Workspace ONE UEM-systeem moet u een account creëren en directorygebruikers verifiëren via de bestaande zakelijke inloggegevens.

Dit gedeelte gaat dieper in op het één voor één maken van gebruikersaccounts. Om gebruikersaccounts in bulk te creëren verwijzen we u naar de sectie Bulkimport van gebruikers en toestellen in Bulkimportfunctie.

  1. Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer Toevoegen en daarna Gebruiker toevoegen. De pagina Gebruiker toevoegen/bewerken wordt weergegeven.

  2. Breng op het tabblad Algemeen de volgende instellingen aan om een directorygebruiker toe te voegen.

    Instelling Beschrijving
    Beveiligingstype Voeg een Active Directory toe door Directory te selecteren als beveiligingstype.
    Directory-naam Deze automatisch ingevulde instelling geeft de naam van uw Active Directory aan.
    Domein Kies de domeinnaam uit het keuzemenu.
    Gebruikersnaam Voer de gebruikersnaam uit de directory in en selecteer Gebruiker controleren. Als het systeem de gebruiker vindt, zal de informatie van de gebruiker automatisch worden ingevuld. De overige instellingen in deze sectie zijn alleen beschikbaar nadat u een Active Directory-gebruiker met de knop Gebruiker controleren heeft gevonden.
    Volledige naam Met Kenmerken bewerken kunt u elke optie toestaan die een lege waarde synchroniseert uit de te bewerken directory. Met Kenmerken bewerken kunt u ook automatisch overeenkomende gebruikersinformatie invullen.

    Als een instelling een werkelijke waarde uit de directory synchroniseert, moet die instellingen worden bewerkt in de directory zelf. De wijziging gaat in bij de volgende synchronisatie van de directory. Vul alle ontbrekende informatie in bij Volledige naam en selecteer Eigenschappen bewerken om de toegevoegde informatie op te slaan.
    Schermnaam Voer de naam in zoals het in de Beheerdersconsole moet worden getoond.
    E-mailadres Voer het e-mailadres van de gebruiker in, of corrigeer het.
    Gebruikersnaam voor e-mail Voer de e-mail gebruikersnaam in, of corrigeer deze.
    Domein (e-mail) Selecteer het e-maildomein uit het keuzemenu.
    Telefoonnummer Voer het telefoonnummer van de gebruiker in, inclusief plusteken, landcode en netnummer. Als u meldingen via SMS wilt verzenden, is het telefoonnummer vereist.
    Inschrijving
    Inschrijvingsorganisatiegroep Selecteer de organisatiegroep waar de gebruiker zich inschrijft.
    Toestaan dat de gebruiker zich in andere Organisatiegroepen inschrijft. Kies of de gebruiker toestemming krijgt zich in meer dan één organisatiegroep in te schrijven. Als u Ingeschakeld selecteert, voltooi dan Extra organisatiegroepen.
    Gebruikersrol Kies de rol voor de gebruiker die u wilt toevoegen uit dit keuzemenu.
    Melding
    Berichttype Kies het type bericht dat u aan de gebruiker wilt sturen: E-mail, SMS of Geen. Als u SMS selecteert moet er een geldig telefoonnummer in het veld boven ingevoerd zijn.
    Berichtsjabloon Kies de sjabloon voor e-mail- of SMS-berichten in deze dropdown. Selecteer eventueel Voorbeeld van bericht om een voorbeeld te zien van de sjabloon en selecteer de link Berichtsjablonen configureren om een sjabloon te maken.

  3. U kunt eventueel ook het tabblad Geavanceerd selecteren en de volgende instellingen voltooien.

    Instelling Beschrijving
    Geavanceerde info
    Wachtwoord voor e-mail Voer het e-mailwachtwoord in van de gebruiker die u wilt toevoegen.
    Bevestig e-mailwachtwoord Bevestig het e-mailwachtwoord van de gebruiker die u wilt toevoegen.
    DN-naam Voor directory-gebruikers die door Workspace ONE UEM worden herkend zal de DN-naam van die gebruiker automatisch in dit veld verschijnen. DN-naam is een string met de gebruikersnaam en alle verificatiecodes die aan een Active Directory-gebruikers zijn gekoppeld.
    Manager DN-naam Voer de DN-naam van de manager van de gebruiker in. Dit tekstvak is optioneel.
    Categorie Kies de gebruikerscategorie voor de gebruiker die u wilt toevoegen.
    Afdeling Voer de afdeling van de gebruiker in, voor administratief gebruik binnen uw bedrijf.
    Werknemer-ID Voer de personeel-ID van de gebruiker in, voor administratief gebruik binnen uw bedrijf.
    Kostenplaats Voer de kostenplaats van de gebruiker in, voor administratief gebruik binnen uw bedrijf.
    Certificaten
    S/MIME gebruiken Kies of u het gebruik van Secure/Multipurpose Internet Mail Extensions (S/MIME) wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een profiel met S/MIME hebben en u moet een S/MIME-certificaat uploaden door de knop Uploaden te selecteren.
    Aparte encryptiecertificaten Kies of u het gebruik van een afzonderlijk coderingscertificaat wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een encryptiecertificaat uploaden met de knop Uploaden. Over het algemeen wordt hetzelfde S/MIME-certificaat gebruikt voor zowel ondertekenen als encrypteren, tenzij een apart certificaat specifiek is ingevoerd.
    Ouder encryptiecertificaat Kies of u een oudere versie van het encryptiecertificaat wilt inschakelen of deactiveren. Indien ingeschakeld, moet u een encryptiecertificaat Uploaden.
    Voorbereide inrichting
    Vooraf inrichten van toestellen inschakelen Kies of u toestelinrichting wilt inschakelen of deactiveren.

    Indien ingeschakeld, moet u kiezen tussen Toestellen voor enkele gebruikers en Toestellen voor meerdere gebruikers.

    Als Toestellen voor enkele gebruikers is ingeschakeld, moet u een keuze maken tussen Standaard, waarbij gebruikers zelf inloggen, en Geavanceerd, waarbij een toestel namens een andere gebruiker wordt ingeschreven.

    Raadpleeg Toestelinrichting voor meer informatie.

  4. Selecteer Opslaan om alleen de nieuwe gebruiker op te slaan of selecteer Opslaan en toestel toevoegen om de nieuwe gebruiker op te slaan en verder te gaan naar de pagina Toestel toevoegen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon