Создание групп пользователей с интеграцией каталогов помогает упорядочить управление устройствами. Регистрация устройств и последующие обновления, администрирование и управление пользователями неразрывно связаны с вашими службами каталогов.

Необходимые условия

Убедитесь, что в поле Тип группы пользователей выбран Каталог.

Процедура

  1. Перейдите в раздел Учетные записи > Группы пользователей > Представление списка и выберите Добавить, после чего выберите Добавить группу пользователей.
    Настройка Описание
    Типы

    Позволяет выбрать тип группы пользователей.

    • Каталог: позволяет создать группу пользователей в соответствии с существующей структурой Active Directory.
    • Настраиваемый: позволяет создать группу пользователей вне существующей в организации структуры Active Directory. Этот тип группы пользователей предоставляет доступ к компонентам и контенту для базовых пользователей и пользователей каталога, чтобы настроить группы пользователей для конкретного развертывания. Настраиваемые группы пользователей можно добавлять только в организационную группу клиентского уровня.
    Внешний тип

    Позволяет выбрать внешний тип добавляемой группы.

    • Группа: позволяет указать класс объектов группы, на котором основывается группа пользователей. Класс можно настроить в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов > Группа.
    • Организационное подразделение: позволяет указать класс объектов организационного подразделения, на котором основывается группа пользователей. Класс можно настроить в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов > Группа.
    • Настраиваемый запрос: позволяет создать группу пользователей в результате выполнения настраиваемого запроса. Если выбрать этот внешний тип, функцию «Поиск текста» заменит раздел «Настраиваемый запрос».
    Поиск

    Чтобы найти группу пользователей в каталоге, необходимо ввести ее имя как критерий поиска и нажать Поиск. Отобразится список имен групп, в которых содержится искомый текст.

    Этот параметр недоступен, если для настройки Внешний тип задано значение Настраиваемый запрос.

    Название каталога Настройка, предназначенная только для чтения, которая показывает адрес сервера служб каталогов.

    Домен и Базовое DN группы

    Эта информация добавляется автоматически на основе данных сервера служб каталогов, которые вводятся на странице Службы каталогов (Группы и настройки > Система > Интеграция предприятий > Службы каталогов).

    Нажмите на знак «+» в пункте Извлечь DN рядом с настройкой Базовое DN группы, чтобы просмотреть список доступных различающихся имен.

    Настраиваемый класс объекта

    Позволяет определить класс объектов, для которых выполняется запрос. По умолчанию используется класс объектов person, но можно использовать настраиваемый класс объектов, чтобы точнее определить пользователей.

    Это параметр доступен, только если в качестве внешнего типа выбран настраиваемый запрос.

    Имя группы

    Необходимо выбрать имя группы в результатах поиска. Выбранное имя группы автоматически заменит значение для настройки «Различающееся имя».

    Этот параметр доступен только после успешного выполнения поиска с настройкой Поиск текста.

    Различающееся имя

    Настройка, предназначенная только для чтения, которая показывает полное различающееся имя создаваемой группы.

    Этот параметр доступен, только если в качестве внешнего типа выбраны группа или организационное подразделение.

    Настраиваемое базовое DN

    Позволяет определить базовое различающееся имя, которое служит отправной точкой запроса. Базовые различающиеся имена по умолчанию: AirWatchи и sso. Но можно использовать настраиваемое базовое различающееся имя, чтобы выполнить запрос из другой отправной точки.

    Это параметр доступен, только если в качестве внешнего типа выбран настраиваемый запрос.

    Назначение организационных групп

    Эта необязательная настройка позволяет назначить созданную группу пользователей определенной организационной группе.

    Этот параметр доступен, только если в качестве внешнего типа выбраны группа или организационное подразделение.

    Настройки группы пользователей

    Доступны варианты: Установить настройки по умолчанию или Использовать настраиваемые параметры для данной группы пользователей. Подробное описание настройки см. в разделе Настраиваемые параметры. Этот параметр можно задать в настройках разрешений после создания группы.

    Этот параметр доступен, только если в качестве внешнего типа выбраны группа или организационное подразделение.

    Настраиваемый запрос
    Запрос Эта настройка отображает только что загруженный запрос. Чтобы выполнить его, необходимо нажать кнопки Пробный запрос и Продолжить. Здесь отображаются все изменения настроек Настраиваемая логика и Настраиваемый класс объектов.
    Настраиваемая логика Позволяет задать настраиваемую логику запроса, например имя пользователя. Пример: "cn=jsmith". В запрос можно включить любую часть различающегося имени. Кнопка Пробный запрос позволяет проверить результаты запроса перед нажатием кнопки Продолжить.
    Пользовательские параметры
    Разрешения на управление Позволяет разрешить или запретить администраторам управлять созданной группой пользователей.
    Роль по умолчанию Позволяет выбрать роль по умолчанию для группы пользователей в раскрывающемся меню.
    Политика регистрации по умолчанию Позволяет выбрать политику регистрации по умолчанию в раскрывающемся меню.
    Автосинхронизация с каталогом

    Позволяет включить синхронизацию каталогов, которая определяет членство пользователя на сервере каталогов и сохраняет информацию во временную таблицу. Администраторы утверждают все изменения в консоли, если не включена функция «Автоматическое объединение».

    Чтобы запретить автоматическую синхронизацию групп пользователей в течение запланированного времени, необходимо отключить эту настройку.

    Автоматическое объединение изменений Позволяет автоматически применять изменения при синхронизации из базы данных без утверждения администратором.
    Максимально допустимое число изменений

    Позволяет задать максимальное количество автоматических изменений при синхронизации групп пользователей, для которого не требуется утверждения.

    Когда количество изменений превысит это пороговое значение, потребуется утверждение администратора и будет отправлено соответствующее уведомление. Дополнительные сведения см. в разделе Руководство по управлению мобильными устройствами (VMware AirWatch Mobile Device Management Guide).

    Этот параметр доступен, только если включено автоматическое объединение изменений.

    Автоматическое добавление членов группы

    Позволяет автоматически добавлять пользователей в группу.

    Чтобы запретить автоматическую синхронизацию групп пользователей в течение запланированного времени, необходимо отключить эту настройку.

    Отправлять электронное сообщение пользователю при добавлении отсутствующих пользователей

    Позволяет отправлять электронное сообщение пользователям, когда в группу пользователей добавляются отсутствующие пользователи. Добавление отсутствующих пользователей — это объединение временной таблицы групп пользователей с таблицей Active Directory.

    Шаблон сообщения

    Этот параметр доступен, только если включен параметр Отправление писем пользователю при добавлении отсутствующих пользователей.

    Позволяет выбрать шаблон сообщения для уведомления по электронной почте при добавлении отсутствующих пользователей в группу.

    Когда в Консоль Workspace ONE UEM добавляются новые пользователи Active Directory, доступность шаблона сообщения зависит от режима регистрации, настроенного в пункте Группы и настройки > Все настройки > Устройства и пользователи > Общие > Регистрация при выборе пункта Проверка подлинности, а также от варианта, выбранного в пункте Режим регистрации устройств.

    Если для параметра Режим регистрации устройств выбран вариант Открытая регистрация, в раскрывающемся списке Шаблон сообщения отображается шаблон электронного сообщения об активации пользователя. Это электронное сообщение позволяет новому пользователю AD выполнить регистрацию.

    Если для параметра Режим регистрации устройств выбран вариант Только зарегистрированные устройства, в раскрывающемся списке Шаблон сообщения отображается шаблон сообщения об активации устройства. Это электронное сообщение позволяет новому пользователю AD зарегистрировать свои устройства. Если включен параметр Необходим маркер регистрации, устройство можно зарегистрировать с использованием маркера, встроенного в сообщение.

    Подробнее о различающемся имени см. в статье Microsoft TechNet "Object Naming" на странице https://technet.microsoft.com/.

  2. Нажмите Сохранить.