Вкладка «Группирование» позволяет просматривать и выбирать базовые данные об организационных группах и ID групп для пользователей. Включите параметр Режим назначения идентификаторов группы, чтобы выбрать, каким образом среда Workspace ONE UEM powered by AirWatch назначает идентификаторы групп пользователям.

Вкладку «Группирование» можно найти в разделе Устройства > Настройки устройств > Пользователи и устройства > Общее > Регистрация.

Настройка Описание
Режим назначения ID группы

Прямая регистрация Workspace ONE поддерживает все режимы назначения.

  • По умолчанию — выберите этот параметр, если пользователям предоставляются идентификаторы групп для регистрации. ID группы определяет, какой организационной группе назначен пользователь.
  • Запрашивать у пользователей идентификатор группы — включите этот параметр, чтобы разрешить пользователям службы каталогов выбирать идентификатор группы из списка при регистрации. В разделе Назначение ID группы перечисляются доступные организационные группы и связанные с ними ID групп. В этом списке не требуется сопоставлять назначение группы, но необходимо учитывать, что пользователи могут выбрать неправильный ID группы.
  • Автоматический выбор на основе группы пользователей — этот параметр применяется только при интеграции с группами пользователей. позволяет автоматически назначать пользователей в организационные группы в зависимости от назначений групп службы каталогов.

    Раздел Настройки группового назначения содержит список всех организационных групп для вашей среды и связанные с ними группы пользователей службы каталогов.

    Параметр Изменить назначение группы позволяет изменять связи организационных групп или групп пользователей и устанавливать приоритеты для каждой группы.

    Например, есть три группы: «Руководители», «Продажи» и «Глобальная» с приоритетами согласно должностям. Все сотрудники являются участниками глобальной группы, поэтому, если сделать эту группу пользователей первой, все пользователи попадут в одну организационную группу.

    Если вместо этого первой сделать группу руководителей, сотрудники, принадлежащие к этой группе, обязательно попадут в собственную организационную группу. Если второй сделать группу продаж, все сотрудники отдела продаж обязательно попадут в их собственную организационную группу. Если третьей сделать глобальную группу, любой сотрудник, которому еще не назначена группа, попадет в отдельную организационную группу.

Табл. 1. По умолчанию
Настройка Описание
Принадлежность устройства по умолчанию

Выберите тип принадлежности устройств для регистрации устройства в текущей организационной группе.

Прямая регистрация Workspace ONE поддерживает настройку принадлежности устройства по умолчанию.

Роль по умолчанию

Выберите роли по умолчанию, назначенные пользователям в текущей организационной группе, которые могут повлиять на доступ к Порталу самообслуживания.

  1. Полный доступ — предоставляет пользователям доступ к функциям портала самообслуживания более высокого уровня, такими как установка или удаление профилей и приложений, сброс секретных кодов, отправка сообщений на устройства и доступ на запись к контенту.
  2. Базовый доступ — предоставляет пользователям доступ к функциям низкого уровня. При этом пользователи могут регистрировать свои собственные устройства, просматривать (но не устанавливать) профили и приложения, просматривать информацию о своей собственной учетной записи, а также запрашивать свое устройство и выполнять его поиск.
  3. Внешний доступ — пользователи с внешним доступом имеют все привилегии пользователей с базовым доступом, однако при этом у них также есть доступ только на чтение к тому контенту на портале самообслуживания, к которому им явно предоставлен общий доступ.

Прямая регистрация Workspace ONE поддерживает настройку роли по умолчанию.

Действие по умолчанию для неактивных пользователей

Выберите действие по умолчанию, которое будет применено к пользователям Active Directory при деактивации устройств.

При обработке учетных записей всегда учитываются пользователи, а не устройства. Это означает, что методы обработки, применяемые к устройствам, основываются на настройках ОГ, где осуществляется управление пользователями, а не устройствами.

Прямая регистрация Workspace ONE поддерживает настройку действия по умолчанию для неактивных пользователей.

Табл. 2. Синхронизация групп пользователей
Настройка Описание
Синхронизировать группы пользователей в реальном времени Workspace ONE

Workspace ONE может синхронизировать группы пользователей для данного пользователя по мере их регистрации в UEM console.

По умолчанию эта функция включена. Она наиболее эффективна, когда группы пользователей используются в высокой частотой для назначения приложения, профиля, политики или сопоставления пользователей.

Эта функция потребляет много ресурсов ЦП, поэтому если ваш случай не похож на описанный выше, отключите эту функцию, чтобы повысить производительность и не допустить задержки при запуске приложения Workspace ONE.

Табл. 3. Сопоставление ролей пользователей
Настройка Описание
Включить сопоставление каталогов на основе групп

Установите этот флажок, чтобы включить ранжированные назначения, связывающие группу пользователей каталога с определенной ролью Workspace ONE UEM. Пользователям каждой группы будут назначены соответствующие роли. Если пользователь принадлежит к нескольким группам, ему присваивается связь с наиболее высоким порядковым значением.

Можно изменить порядок ранжирования групп пользователей, нажав кнопку Изменить назначение.

Прямая регистрация Workspace ONE поддерживает каталог сопоставления по группам.