Integratie van directorygebruikersgroep beheren in Workspace ONE UEM

Zonder Active Directory-integratie is een alternatief voor aangepaste gebruikersgroepen de integratie van gebruikersgroepen die van toepassing is op de bestaande Active Directory-structuur, wat veel voordelen biedt.

De beheerder kan de volgende acties uitvoeren zodra hij bestaande directoryservice-gebruikersgroepen importeert als Workspace ONE UEM-gebruikersgroepen:

  • user management: stem het gebruikersbeheer in Workspace ONE UEM af op de bestaande organisatiesystemen en verwijs naar de bestaande directoryservicegroepen (beveiligingsgroepen of distributielijsten).
  • Profielen en beleid: wijs in de hele Workspace ONE UEM-implementatie profielen, applicaties en beleidsregels toe aan groepen gebruikers.
  • Geïntegreerde updates: op basis van wijzigingen in het groepslidmaatschap, automatisch de toewijzingen van gebruikersgroepen bijwerken.
  • Beheerrechten: om alleen goedgekeurde beheerders toe te staan, stelt u beheermachtigingen in om beleids- en profieltoewijzingen voor bepaalde gebruikersgroepen te wijzigen.
  • Inschrijving: automatisch een organisatiegroep toewijzen en gebruikers toestaan ​​zich in te schrijven met bestaande inloggegevens.

Controleer de prestaties van de Directory Services

Workspace ONE UEM zorgt ervoor dat apparaatbeheer en synchronisatie doorgaan, zelfs tijdens zeldzame connectiviteitsproblemen. Door ervoor te zorgen dat de server de beschikbare bronnen maximaliseert, kan de beheerder de prestaties van Directory Services verbeteren.

Een huurder overslaan na drie synchronisatietime-outs

Workspace ONE UEM slaat die tenant over als de directorysynchronisatie van een tenant drie keer achter elkaar een time-out heeft en gaat verder met het synchroniseren van de volgende tenant, indien van toepassing. Als een apparaat gedurende 15 minuten niet reageert, treedt er een time-out voor synchronisatie op. Vóór de volgende poging tot synchronisatie van de tenant betekent deze timing dat de maximale vertraging 45 minuten is.

Na de derde synchronisatietime-out wordt een consolegebeurtenislogboek gegenereerd met de volgende eigenschappen.

  • Naam van gebeurtenis – EnterpriseIntegrationLDAPSyncError.
  • Gebeurtenisgegevens - foutbeschrijving, OG-naam (Synchronisatie drie keer achter elkaar mislukt. Synchronisatie overgeslagen.).
  • Ernstniveau van gebeurtenis - Fout.

 

Na verbindingsfout VMware Enterprise Systems Connector, wordt een tenant overgeslagen

Als de testverbinding mislukt of als de koppeling naar de VMware Enterprise Systems Connector niet werkt, kan de synchronisatie ook niet beginnen. In overeenstemming met de LDAP-aanpassing (Lightweight Directory Access Protocol), begint de volgende synchronisatie van de tenant.

Na een verbindingsfout met VMware Enterprise Systems Connector wordt het consolegebeurtenislogboek gemaakt met de volgende eigenschappen.

  • Naam van gebeurtenis – EnterpriseIntegrationACCConnectionFailed.
  • Gebeurtenisgegevens - OG-naam en reden.
  • Ernstniveau van gebeurtenis - Fout.

Synchronisatiefouten oplossen

Aangezien ze lezen van en schrijven naar dezelfde wachtrijen, moet u ervoor zorgen dat de Scheduler-service en de Directory Sync-service op dezelfde server worden uitgevoerd,

  • Organisatiegroepen versus gebruikersgroepen

De belangrijkste manieren om de volgende taken uit te voeren zijn nog steeds organisatiegroepen (OG) in Workspace ONE UEM. In Workspace ONE UEM herstellen gebruikersgroepen geen organisatiegroepen; ze worden eerder gebruikt om beveiligingsgroepen en bedrijfsrollen weer te geven.

  • Voeg de Directory Service-gebruikersgroepen toe aan Workspace ONE UEM

Eén voor één of gebruik een batchimportproces om gebruikersgroepen voor directoryservices toe te voegen aan Workspace ONE UEM. Als de beheerder een beperkt aantal groepen heeft om toe te voegen, is het ideaal om gebruikersgroepen in de directory één voor één toe te voegen. Als de beheerder meerdere groepen heeft om toe te voegen, verdient het de voorkeur om de directory en gebruikersgroepen in batches te importeren.

  • De gebruikersgroepen toewijzen voor toegang tot de console en inschrijving

De beheerder kan de resulterende gebruikersgroepen gebruiken voor inschrijving en op rollen gebaseerde toegang nadat ze de directoryservicegroepen hebben toegevoegd aan Workspace ONE UEM. De beheerder kan gebruikersgroepen toewijzen aan bestaande organisatiegroepen wat betreft apparaatregistratie en automatisch een groeps-ID kiezen op basis van een gebruikersgroep. De beheerder kan het niveau van toegang tot de UEM-console dat gebruikers hebben (rollen) in termen van consoletoegang beperken op basis van hun lidmaatschap van de gebruikersgroep.

  • Beleid, apps en profielen per gebruikersgroep implementeren

Bij het toewijzen van nalevingsbeleid, profielen, apps en inhoud kan de beheerder, nadat de beheerder de directorygroepen in Workspace ONE UEM heeft geïmporteerd, deze als meer criteria gebruiken. De gebruikersgroep fungeert als een extra filter als de beheerder een beleid, profiel of applicatie toewijst aan zowel een gebruikersgroep als een Organisatiegroep (OG). Om instellingen of inhoud toe te wijzen, gebruikt Workspace ONE UEM dit extra filter. Workspace ONE UEM wijst alleen gebruikers in de groep toe, zelfs als ze een OG met veel gebruikers selecteren, met een apparaat dat zich in de toegewezen OG bevindt. De beheerder kan zowel organisatiegroepen als gebruikersgroepen gebruiken om meer geavanceerde instellingen te configureren.

  • Deactiveren en opnieuw activeren van de gebruikers automatisch

Wanneer gebruikersaccounts worden verwijderd of uitgeschakeld in de directoryservice, kan de beheerder bepalen hoe Workspace ONE UEM reageert door automatische synchronisatie te gebruiken op het tabblad Gebruiker van Directory Services. In Directory Services controleert Auto-sync de gebruikersstatussen, en wanneer een gebruiker wordt verwijderd uit Directory Services, wordt deze ook uitgeschreven uit de UEM-console en verwijderd uit de bijbehorende AirWatch-gebruikersgroep.

Auteur


Heb je vragen? Stel ze hier.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.