При выборе регистрации, наряду с существующими преимуществами и недостатками базовых пользователей и пользователей каталога, существуют другие вопросы, которые необходимо учитывать.

Подробнее о преимуществах и недостатках базовых пользователей и пользователей каталогов см. в разделе Сравнение базовой регистрации и регистрации на основе служб каталогов.

Критерий 1. Кто может зарегистрироваться?

Отвечая на вопрос, учтите следующие факторы.

  • MDM развертывается, чтобы управлять всеми устройствами пользователей организации в рамках настроенного базового DN*? Если да, то самый легкий путь такой компоновки — разрешить регистрацию всем пользователям (снять флажки ограничений).

    Можно разрешить всем пользователям регистрироваться во время первоначального развертывания, а затем запретить регистрацию, чтобы не допустить неизвестных пользователей. По мере добавления новых сотрудников или участников в существующие группы пользователей эти изменения будут синхронизироваться и объединяться.

  • Есть ли определенные пользователи или группы, на которых не распространяется MDM? Если да, то необходимо ли добавлять пользователей поочередно или воспользоваться пакетным импортом с помощью CSV-файла (файла с разделителями-запятыми), который содержит разрешенных пользователей.

Если необходимо запретить определенных пользователей или группы, см. раздел Настройка ограничений регистрации.

Критерий 2. Куда назначаются пользователи?

Еще один фактор, который следует учесть при интеграции среды Workspace ONE UEM со службами каталогов, — способ назначения пользователей каталогов в организационные группы при регистрации устройства. Отвечая на вопрос, учтите следующие факторы.

  • Создали ли вы структуру организационных групп в соответствии с группам в службе каталогов? Необходимо выполнить это, прежде чем изменять группы назначения пользователей.
  • Если пользователи регистрируют собственные устройства, можно выбрать ID группы из списка. Несмотря на простоту процесса, человеческий фактор может привести к неправильному назначению групп.

Можно автоматически выбирать ID группы на основании характеристик группы пользователей либо разрешить пользователям выбрать ID группы из списка. Чтобы получить доступ к группе параметров Режим назначения ID группы, откройте раздел Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация и выберите вкладку Группирование.

Настройки ID группы см. в разделе Настройка параметров регистрации на вкладке «Группирование».

* Базовое DN или различающееся имя — точка, из которой сервер выполняет поиск пользователей. Различающееся имя — уникальное имя, которое идентифицирует запись в каталоге. Различающееся имя имеет каждая запись в каталоге.