Synchronisation utilisateur

Cette tâche serveur synchronise les informations des utilisateurs et du groupe d'utilisateurs à partir d'une source comme Active Directory, les paramètres LDAP, etc. Pour exécuter cette tâche, cliquez sur Autre > Tâches serveur >Synchronisation utilisateur> Nouveau.

Général

Cette section permet de saisir des informations de base sur une tâche telles qu'un nom et, une description (facultatif). Vous pouvez également sélectionner les paramètres de déclencheur de tâche suivants :

Exécuter immédiatement la tâche après la fin : sélectionnez cette option pour que la tâche s'exécute automatiquement après que vous ayez cliqué sur Terminer.

Configurer un déclencheur : sélectionnez cette option pour activer la section Déclencheur dans laquelle vous pouvez configurer des paramètres de déclencheur.

Pour définir le déclencheur ultérieurement, laissez cette coche décochée.

 

Paramètres

Paramètres communs

Nom du groupe d'utilisateurs : par défaut, la racine des utilisateurs synchronisés est utilisée (il s'agit du groupe Tous par défaut). Vous pouvez également créer un groupe d'utilisateurs.

Gestion des collisions de création d'utilisateur : deux types de conflit peuvent se produire :

Un même groupe contient deux utilisateurs portant le même nom.

Un utilisateur existant possède le même SID (n'importe où dans le système).

Vous pouvez définir la gestion des collisions sur les options suivantes :

Ignorer : l'utilisateur n'est pas ajouté à ESMC pendant la synchronisation avec Active Directory.

Remplacer : l'utilisateur existant dans ESMC est remplacé par l'utilisateur d'Active Directory. Dans le cas d'un conflit SID, l'utilisateur dans ESMC est supprimé de son emplacement précédent (même si l'utilisateur était dans un groupe différent).

Gestion des extinctions d'utilisateur : si un utilisateur n'existe plus, vous pouvez le supprimer ou l'ignorer.

Gestion des extinctions de groupe d'utilisateurs : si un groupe d'utilisateurs n'existe plus, vous pouvez le supprimer ou l'ignorer.

details_hoverREMARQUE

Si vous utilisez des attributs personnalisés pour un utilisateur, définissez Gestion des collisions de création d'utilisateur sur Ignorer. Sinon, l'utilisateur (et tous les détails) est remplacé par les données d'Active Directory et perd les attributs personnalisés. Si vous voulez remplacer l'utilisateur, choisissez Ignorer pour Gestion des extinctions d'utilisateur.

Paramètres de connexion au serveur

Serveur : saisissez le nom du serveur ou l’adresse IP du contrôleur de domaine.

Connexion : saisissez les informations d'identification de connexion du contrôleur de domaine sous la forme DOMAINE\nom_utilisateur (Windows) ou nom_utilisateur@FULL.DOMAIN.NAME (Linux).

Mot de passe : saisissez le mot de passe utilisé pour se connecter au contrôleur de domaine.

Utiliser les paramètres LDAP : si vous souhaitez utiliser le protocole LDAP, cochez la case Utiliser le protocole LDAP au lieu d'Active Directory, puis saisissez des attributs spécifiques qui correspondent à votre serveur. Vous pouvez également sélectionner une valeur prédéfinie en cliquant sur Personnaliser... pour que les paramètres soient renseignés automatiquement :

Active Directory

Open Directory de Mac OS X Server (noms d’hôte d’ordinateur)

Open Directory de Mac OS X Server (adresses IP d’ordinateur)

OpenLDAP avec les enregistrements d’ordinateur Samba : configuration des paramètres de nom DNS dans Active Directory.

Paramètres de synchronisation

Nom unique : chemin d’accès (nom unique) au nœud dans l’arborescence d’Active Directory. Si ce champ est laissé vide, l’arborescence entière d’Active Directory est synchronisée.

Attributs d'utilisateur et de groupe d'utilisateurs : les attributs par défaut d'un utilisateur sont spécifiques à l'annuaire auquel l'utilisateur appartient. Si vous souhaitez synchroniser les attributs Active Directory, sélectionnez le paramètre AD dans le menu déroulant des champs adéquats ou saisissez un nom personnalisé pour l'attribut. Un espace réservé ESMC se trouve en regard de chaque champ synchronisé (par exemple : ${display_name}). Il représente cet attribut dans certaines configurations de politique ESMC.

Attributs d’utilisateur avancés : si vous souhaitez utiliser des attributs personnalisés avancés, sélectionnez Ajouter. Ces champs héritent des informations de l'utilisateur et peuvent être utilisés dans un éditeur de politique MDM iOS en tant qu'espace réservé.

validation-status-icon-warning IMPORTANT

Si l'erreur suivante s'affiche : Server not find in Kerberos database après avoir cliqué sur Parcourir, utilisez le FQDN plutôt que l'adresse IP AD du serveur.

Déclencheur

La section Déclencheur contient des informations sur le ou les déclencheurs qui doivent exécuter une tâche. Chaque tâche serveur peut être associée à un déclencheur. Chaque déclencheur ne peut exécuter qu'une seule tâche serveur. Si l'option Configurer un déclencheur n'est pas sélectionnée dans la section Général, un déclencheur n'est pas créé. Une tâche peut être créée sans déclencheur. Dans ce cas, elle est déclenchée manuellement (un déclencheur peut être ajouté par la suite).

Paramètres avancés de la limitation

En définissant une limitation, vous pouvez définir des règles avancées pour le déclencheur créé. La définition d'une limitation est facultative.

Résumé

Toutes les options configurées sont affichées dans cette section. Examinez les paramètres et s'ils sont corrects, cliquez sur Terminer. La tâche est alors créée et prête à être utilisée.