Synchronizace uživatelů

Prostřednictvím této úlohy načtete do ERA informace o uživatelích a skupinách z adresářového serveru (například Active Directory).

V hlavním menu ERA Web Console přejděte na záložku Administrace > Serverové úlohy, jako typ úlohy vyberte Synchronizace uživatelů a klikněte na tlačítko Nová....

icon_section Obecné

Zadejte název, volitelně popis. Pokud chcete úlohu spustit okamžitě po jejím vytvoření, vyberte možnost Spustit úlohu okamžitě po dokončení. Pokud si chcete definovat vlastní podmínku spuštění, vyberte možnost Nastavit podmínku spuštění a následně se zpřístupní sekce Podmínka spuštění a Rozšířená nastavení.

icon_section Nastavení

Nejprve vyberte nadřazenou skupinu uživatelů, do které chcete uživatele synchronizovat.

Akce při výskytu kolize během vytváření uživatele – nastat mohou dva případy:

1.Ve skupině jsou dva uživatelé se stejným jménem.

2.Již existuje uživatel se stejným SID (kdekoli v systému).

Nastavit můžete toto chování:

Přeskočit – uživatel nebude v průběhu synchronizace přidán do ERA.

Přepsat – existující uživatel v ERA bude nahrazen uživatel ze zdroje synchronizace. Pokud budou mít uživatelé stejné SID, uživatel z ERA bude odstraněn (i pokud se nachází v jiné skupině).

Akce při odstranění uživatele – pokud uživatel ve zdroji synchronizace neexistuje, můžete jej odstranit nebo ponechat a přeskočit jej.

Akce při odstranění skupiny uživatelů – pokud skupina uživatelů ve zdroji synchronizace neexistuje, můžete ji odstranit nebo ponechat a přeskočit ji.

icon_details_hoverPoznámka:

Pokud pravidelně synchronizujete uživatele z Active Directory, nastavte akci při výskytu kolize běhen vytváření uživatele na Přeskočit. V opačném případě by došlo k přepsání ručně definovaných atributů.

Nastavení připojení k serveru:

Server – název nebo IP adresa doménového řadiče.

Uživatelské jméno – zadejte údaje pro přihlášení k doménovému řadiči ve formátu doména\uživatel.

Heslo – zadejte heslo k uživatelskému účtu.

Použít LDAP místo Active Directory –  po vybrání této možnosti můžete zadat detailní informace pro připojení k serveru. Případně využijte Předvolby, ze kterých vyberte typ vašeho serveru. Následně dojde k načtení výchozích parametrů, které můžete jednoduše upravit. K dispozici jsou tyto možnosti:

oActive Directory

oMac OS X Server Open Directory (Názvy počítačů)

oMac OS X Server Open Directory (IP adresy počítačů)

oOpenLDAP se Samba záznamy – nastavte parametry DNS jmen v Active Directory.

Nastavení synchronizace:

Distinguished name – cesta (Distinguished Name) k uzlu ve stromové struktuře Active Directory. Pokud ponecháte toto pole prázdné, synchronizuje se celý AD strom.

 

Atributy uživatelů a skupin uživatelů:

Výchozí atributy uživatelů specifické pro adresář, do kterého uživatel patří. U každého synchronizovaného pole se zobrazuje ERA proměnná (například ${display_name}), kterou můžete použít při tvorbě politik.
 

Pokročilé atributy uživatele:

Pokud chcete všem přidávaným uživatelům přidat vlastní atribut, klikněte na tlačítko Přidat nové. Hodnota zadaná do tohoto pole se stane atributem uživatelem a můžete ji použít pro přiřazování iOS MDM politik.

validation-status-icon-warning DŮLEŽITÉ:

Pokud po kliknutí na tlačítko Procházet obdržíte chybové hlášení: Server not find in Kerberos database , místo IP adresy zadejte plně kvalifikované jméno serveru (FQDN).

icon_section Podmínka spuštění

Prostřednictvím této možnosti nastavíte konkrétní podmínku spuštění úlohy. Tato sekce se zpřístupní, pokud v části Obecné aktivujete možnost Nastavit podmínku spuštění. Mějte na paměti, že úlohu můžete kdykoli spustit ručně nebo později přidat další podmínku spuštění.
 

icon_section Rozšířená nastavení

Tuto funkci můžete použít pro snížení počtu provedení úlohy a zabránit tak jejímu nadměrnému spouštění. Pro více informací přejděte do kapitoly zabránění aktivace podmínky spouštění.

icon_section Přehled

V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření úlohy dokončete kliknutím na tlačítko Dokončit. Úloha se vytvoří a bude připravena k použití.