Benutzersynchronisierung

Dieser Server-Task synchronisiert Daten von Benutzern und Benutzergruppen aus einer Quelle wie z. B. Active Directory, LDAP-Parameter usw.. Klicken Sie auf Admin > Server-Task > Benutzersynchronisierung > Neu..., um diesen Task auszuführen.

icon_section Einfach

In diesem Abschnitt können Sie grundlegende Informationen zum Task wie Name, Beschreibung (optional) eingeben. Außerdem haben Sie die folgenden Task-Trigger-Einstellungen zur Auswahl:

Task sofort nach dem Beenden ausführen - Wählen Sie diese Option aus, um den Task sofort auszuführen, wenn Sie auf Fertig stellen klicken.

Trigger konfigurieren - Wählen Sie diese Option aus, um den Bereich Trigger zu erweitern, in dem Sie die Triggereinstellungen konfigurieren können.

Markieren Sie dieses Kontrollkästchen nicht, falls Sie den Trigger später festlegen möchten.

 

icon_section Einstellungen

Allgemeine Einstellungen

Name der Benutzergruppe - Standardmäßig wird das Stammverzeichnis für synchronisierte Benutzer verwendet. Dies ist standardmäßig die Gruppe Alle. Alternativ können Sie eine neue Benutzergruppe erstellen.

Kollisionsbehandlung bei der Benutzererstellung - Zwei mögliche Arten von Konflikten:

Eine Gruppe enthält zwei Benutzer mit demselben Namen.

Es existiert ein Benutzer mit derselben SID (irgendwo im System).

Sie haben die folgenden Optionen für die Kollisionsbehandlung:

Überspringen - Benutzer wird bei der Active Directory-Synchronisierung nicht zu ERA hinzugefügt.

Überschreiben - Ein vorhandener Benutzer wird in ERA mit dem Active Directory-Benutzer überschrieben. Bei einem SID-Konflikt wird der vorhandene Benutzer in ERA von seinem bisherigen Ort gelöscht (selbst wenn der Benutzer Mitglied einer anderen Gruppe war).

Verfahren für Benutzerlöschung - Für nicht mehr vorhandene Benutzer können Sie die Option Entfernen oder Überspringen auswählen.

Verfahren für Benutzergruppenlöschung - Für nicht mehr vorhandene Benutzergruppen können Sie die Option Entfernen oder Überspringen auswählen.

icon_details_hoverHINWEIS

Wenn Sie benutzerdefinierte Attribute für einen Benutzer verwenden, müssen Sie die Option Kollisionsbehandlung bei der Benutzererstellung auf Überspringen festlegen. Andernfalls wird der Benutzer (mit allen Details) mit den Daten aus Active Directory überschrieben, und die benutzerdefinierten Attribute gehen verloren. Wenn Sie den Benutzer überschreiben möchten, müssen Sie die Option Aktion bei Benutzerlöschung auf Überspringen festlegen.

Serververbindungseinstellungen

Server - Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.

Anmeldung - Geben Sie die Anmeldeinformationen für Ihren Domänencontroller im Format DOMÄNE\Benutzername ein.

Passwort - Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.

LDAP-Parameter verwenden - Falls Sie LDAP verwenden möchten, markieren Sie das Kontrollkästchen LDAP anstatt Active Directory verwenden und geben Sie die Daten für Ihren Server ein. Alternativ können Sie eine Voreinstellung auswählen, indem Sie auf Benutzerdefiniert... klicken. In diesem Fall werden die Attribute automatisch ausgefüllt:

Active Directory

Mac OS X Server Open Directory (Computer-Hostnamen)

Mac OS X Server Open Directory (Computer-IP-Adressen)

OpenLDAP mit Samba-Computereinträgen - Einrichtung der Parameter DNS-Name in Active Directory.

Synchronisierungseinstellungen

Distinguished Name - Pfad (Distinguished Name) zum Knoten im Active Directory-Baum. Wenn diese Option leer gelassen wird, wird der gesamte AD-Baum synchronisiert.

Benutzergruppe und Benutzerattribute - Die Standardattribute eines Benutzers hängen vom Verzeichnis des Benutzers ab. Wenn Sie Active Directory-Attribute synchronisieren möchten, wählen Sie den AD-Parameter im Dropdownmenü für die entsprechenden Felder aus oder geben Sie einen benutzerdefinierten Namen für das Attribut ein. Neben jedem synchronisierten Feld befindet sich ein ERA-Platzhalter (z. B.: ${display_name}), der dieses Attribut in bestimmten ERA-Policy-Einstellungen repräsentiert.

Erweiterte Benutzerattribute - Klicken Sie auf Neue hinzufügen, falls Sie erweiterte benutzerdefinierte Attribute verwenden möchten. Diese Felder erben die Daten des Benutzers und können in einem Policy-Editor für iOS MDM als Platzhalter referenziert werden.

icon_section Trigger

Der Bereich Trigger enthält Informationen zu den Triggern, die einen Task auslösen. Für jeden Server-Task kann maximal ein Trigger konfiguriert werden. Jeder Trigger kann nur einen Server-Task ausführen. Wenn die Option Trigger konfigurieren nicht im Bereich Einfach ausgewählt ist, wird kein Trigger erstellt. Tasks können ohne Trigger erstellt werden. Diese Tasks können anschließend manuell ausgeführt oder später mit einem Trigger konfiguriert werden.
 

icon_section Erweiterte Einstellungen - Drosselung

Mit der Drosselung können Sie erweiterte Regeln für den erstellten Trigger festlegen. Die Drosselung ist optional.
 

icon_section Zusammenfassung

Hier werden alle konfigurierten Optionen angezeigt. Überprüfen Sie die Einstellungen und klicken Sie auf Fertig stellen, wenn Sie keine Änderungen mehr vornehmen möchten. Der Task ist jetzt erstellt und kann verwendet werden.