Bereitstellen von Benutzerkonten und Verteilergruppen

Regelerstellung

Das User Management Tool ermöglicht Benutzern und Gruppen der Sharefile/Citrix Content Collaboration durch die Erstellung von Regeln, die Active Directory (AD) Organizational Units (OUs) und Sicherheitsgruppen entsprechen. Sobald Regeln erstellt wurden, können sie einmal ausgeführt oder so festgelegt werden, dass sie nach einem Zeitplan ausgeführt werden, sodass Benutzer und Gruppen von Sharefile/Citrix Content Collaboration mit Änderungen in AD synchron bleiben. Kunden können Benutzer und Gruppen basierend auf vorhandenen AD-Organisationen erstellen oder eine Bezeichnung für Sharefile/Citrix Content Collaboration in Active Directory erstellen, damit Benutzer zentral über AD verwaltet werden können, aber synchronisiert bleiben.

Wenn Sie dieses Tool testen oder einen POC ausführen, wird empfohlen, eine Sharefile/Citrix Content Collaboration Gruppe in Active Directory zu erstellen, die alle POC-Benutzer enthält. Auf diese Weise können Sie das Hinzufügen und Entfernen von Benutzern aus der Gruppe testen.

Erstellen von Benutzer-Provisioning regeln

Um eine Regel zu erstellen, die Benutzerkonten in Sharefile/Citrix Content Collaboration bereitstellt, navigieren Sie zur Registerkarte Benutzer . Im linken Bereich wird die Active Directory Gesamtstruktur angezeigt, in der Sie nach der richtigen Benutzergruppe suchen können. Wenn eine gültige Benutzergruppe ausgewählt ist, werden die Benutzer im rechten Bereich angezeigt.

Damit ein Benutzer bereitgestellt werden kann, muss der Benutzer in der rechten Spalte über einen Vornamen, einen Nachnamen und eine E-Mail-Adresse verfügen. Wenn eines dieser Felder fehlt, wird dieser Benutzer nicht hinzugefügt, und beim Ausführen der Regel wird ein Fehler angezeigt.

Sobald die gewünschte Active Directory Benutzergruppe ausgewählt ist, wählen Sie Regel hinzufügen in der linken unteren Ecke. Die Optionen Benutzerregel bearbeiten werden angezeigt, in denen Sie festlegen können, wie diese Benutzer in Sharefile/Citrix Content Collaboration erstellt werden sollen. Sobald die richtigen Einstellungen ausgewählt sind, wählen Sie Speichern und dann Schließen aus.

Optionen für Benutzerregel bearbeiten

Nachdem Sie eine Regel für eine bestimmte AD-Benutzergruppe ausgeführt haben, müssen Sie Einstellungen für die Ausführung dieser Regel auswählen. Das Popup Benutzerregel bearbeiten wird angezeigt, in dem Sie die entsprechenden Einstellungen für diese Regel auswählen können.

Das Fragezeichensymbol in der oberen rechten Ecke öffnet ein Pop-Out, das zusätzliche Informationen zu einigen verfügbaren Einstellungen enthält. Einstellungsdetails sind ebenfalls unten aufgeführt.

  • Richtlinien, Benutzerzugriff: Wählen Sie die Richtlinie aus der Dropdown-Liste aus, welche Benutzerzugriffsrichtlinie Sie der Gruppe zuweisen möchten.

  • Richtlinien, Datei- und Ordnerverwaltung: Wählen Sie aus, welche Datei- und Ordnerverwaltungsrichtlinie Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • Richtlinien, Speicherort: Wählen Sie aus der Dropdown-Liste die Richtlinie für den Speicherort aus, die Sie der Gruppe zuweisen möchten.

  • ShareFile e-Mitarbeiterinformationen basierend auf dem ausgewählten AD-Objekt aktualisieren (deaktiviert den Benutzer, wenn er in AD deaktiviert ist): Wenn Sie UMT für die langfristige Benutzerverwaltung verwenden, halten Sie dieses Kontrollkästchen aktiviert. Wenn dieses Element ausgewählt ist, kann die Regel sowohl Benutzer bereitstellen als auch vorhandene Benutzer basierend auf Änderungen in AD aktualisieren. Dies aktualisiert nur die E-Mail-Adresse, den Vornamen, den Nachnamen und den Status des Benutzers. Wenn Regeln in einem wiederkehrenden Zeitplan ausgeführt werden, werden Benutzer, die in AD deaktiviert sind, auch in Sharefile/Citrix Content Collaboration deaktiviert. Dies ist nützlich, wenn die Benutzerverwaltung in Active Directory zentralisiert wird.

  • ShareFile Mitarbeiter basierend auf dem ausgewählten AD-Objekt erstellen: Mit diesem Kontrollkästchen können Sie Benutzer in Sharefile/Citrix Content Collaboration bereitstellen und alle folgenden Optionen aktivieren.

  • Standardname des Unternehmens: Dies ist der Name des Unternehmens, der in Ihrem Konto aufgeführt ist und nur für Anzeige- und Organisationszwecke verwendet wird. Wenn Sie mit mehreren Unternehmen arbeiten, kann dieses Feld so geändert werden, dass Mitarbeiter in Sharefile/Citrix Content Collaboration entsprechend gekennzeichnet werden.

  • Mitarbeiter mit E-Mail benachrichtigen: Wenn diese Option aktiviert ist, wird eine vom System generierte Willkommens-E-Mail an alle neu erstellten Benutzer gesendet.

Erstellen von Provisioning regeln für Verteilergruppen

Verteilergruppen ermöglichen das einfache Senden von Dateien und Verwalten von Ordnerberechtigungen für Benutzergruppen in einer einzigen Instanz. Wenn Sie Active Directory -Sicherheitsgruppen zum Erstellen und Bereitstellen von Gruppenmitgliedschaften in Sharefile/Citrix Content Collaboration verwenden möchten, wählen Sie die Registerkarte Gruppen in der oberen Navigationsleiste des UMT aus. Auf der Seite Gruppen müssen Sie nach der Gruppe suchen, die Sie verwenden möchten. Sie können anhand der Einstellungen auf der rechten Seite nach dem Inhalt des Gruppennamens suchen.

Verteilergruppen können bis zu 2.000 Benutzer pro Gruppe unterstützen. Sobald dieses Limit erreicht ist, können keine zusätzlichen Benutzer hinzugefügt werden und Fehler werden in den Protokollen angezeigt.

Sobald Sie die richtige Gruppe gefunden haben, wählen Sie Regel hinzufügen in der linken unteren Ecke. Das Popup-Fenster „Gruppenregel bearbeiten “ wird angezeigt, in dem Sie auswählen können, ob diese Regel einmal zum Erstellen der Gruppe und zum Auffüllen vorhandener Mitglieder verwendet wird oder ob die Gruppenmitgliedschaft aktualisiert werden soll, sowie wenn die Regel nach einem Zeitplan ausgeführt wird. Es wird empfohlen, beide Optionen ausgewählt zu lassen, damit Sharefile/Citrix Content Collaboration Gruppen zur zentralen Verwaltung mit AD-Gruppen synchronisiert werden können.

Hinweis:

Wenn Sie auf diesem Bildschirm Schließen wählen, wird die Bearbeitung mit den aktuellen Einstellungen geschlossen und die Erstellung der Regel wird nicht abgebrochen. Wenn Sie die Regel irrtümlich erstellt haben, muss sie auf der Registerkarte Regeln gelöscht werden.

Die Registerkarte „Gruppen“ wurde speziell entwickelt, um Verteilergruppen zu erstellen und sie mit vorhandenen Sharefile/Citrix Content Collaboration Benutzern aufzufüllen, jedoch nicht um Benutzer zunächst bereitzustellen. Wenn Sie eine Regel auswählen, die Benutzer enthält, die noch nicht von einer Benutzer-Provisioning regel abgedeckt sind, wird ein Popup-Fenster angezeigt, in dem Sie gefragt werden, ob Sie eine entsprechende Benutzer-Bereitstellungsregel erstellen möchten. Wenn Sie die entsprechende BenutzerProvisioning rolle nicht erstellen, werden der Gruppenmitgliedschaft nur Benutzer hinzugefügt, die bereits über Sharefile/Citrix Content Collaboration Konten verfügen.

Planen und Verwalten von Regeln

Regeln können für die manuelle Verwendung von Einzelinstanzen ausgeführt werden oder für die wiederkehrende Ausführung geplant werden, um Sharefile/Citrix Content Collaboration mit Änderungen in Active Directory synchronisiert zu halten.

Grundlegendes zur Registerkarte Regeln

Auf der Registerkarte Regeln werden alle Regeln angezeigt, die Sie derzeit mit dem UMT konfiguriert haben. Diese Informationen werden langfristig als Teil Ihres Kontos in der SaaS-Anwendung gespeichert, sodass zuvor erstellte Regeln für alle Administratoren auf jedem Computer angezeigt werden. Regeln werden im linken Bereich aufgeführt und werden zuerst benannt, dann nach dem ausgewählten AD-Attribut, und dann sagen, ob die Regel Benutzer oder Synchronisierungsgruppen synchronisieren soll.

Die erste Registerkarte ist die Registerkarte Benutzerregeln . Hier werden alle Benutzerregeln in einer Hierarchiereihenfolge gespeichert. Neben jeder Regel wird eine Nummer links neben dem Namen der Regel angezeigt. Auf der rechten Seite werden Pfeile nach oben/unten angezeigt, die verwendet werden können, um die Regel in der Hierarchie nach oben oder unten zu verschieben. Es ist wichtig sicherzustellen, dass Ihre Regeln in der richtigen Reihenfolge sind, denn wenn ein Benutzer Teil von mehr als einer Regel ist, ist die Regel, die zuerst ausgeführt wird (höchste in der Hierarchiereihenfolge) die Richtlinien, denen der Benutzer zugewiesen ist.

Die zweite Registerkarte ist die Registerkarte Gruppenregeln . Diese Registerkarte enthält alle Gruppenregeln. Im mittleren Bereich werden Benutzer und Gruppen angezeigt, die von ausgeführten Regeln betroffen sind. Im rechten Bereich werden alle Aktionen angezeigt, die ausgeführt werden müssen, wenn die Regeln ausgeführt werden. Dies zeigt die betroffenen Benutzer und Gruppen sowie, ob sie basierend auf Änderungen in AD erstellt oder aktualisiert werden müssen. In diesem Bereich können Sie die Auswirkungen des Überschreibens aktiver Regeln anhand des aktuellen Status Ihres Active Directory ermitteln.

Festschreiben einer Regel

Um die Regeln sofort anzuwenden, wählen Sie Jetztanmelden. Dadurch werden alle im rechten Aktionsbereich aufgeführten Aktionen ausgeführt. Wenn keine Aktionen aufgeführt werden, wird empfohlen, zuerst eine Aktualisierung durchzuführen, damit Sie die Auswirkungen der Übergabe der Regel überprüfen können.

Commit Now sollte für die Ausführung von Regeln für eine einmalige oder manuelle Verwendung oder für die sofortige Anwendung von Änderungen verwendet werden, die außerhalb eines bestehenden Zeitplans erforderlich sein könnten.

Planen einer Regel

Regeln können so festgelegt werden, dass sie als geplante Aktivität durch die Integration mit dem Windows-Scheduler ausgeführt werden. Dies ist die am häufigsten verwendete Konfiguration des Benutzerverwaltungstools, da es eine zentrale Benutzer- und Gruppenverwaltung für die IT in Active Directory ermöglicht, wo die meisten Benutzerverwaltung von der IT durchgeführt wird. Wenn ein Benutzer Jobrollen, E-Mails oder persönliche Informationen ändert oder in AD deaktiviert ist, wird automatisch eine entsprechende Aktion in Sharefile/Citrix Content Collaboration ausgeführt.

Mit der Auswahl von Zeitplan können Sie einen geplanten Task mit dem Windows-Scheduler erstellen. Geplante Tasks können wöchentlich, täglich, kontinuierlich, einmal oder nach einem manuell konfigurierten Zeitplan ausgeführt werden. Sie können auch das Startdatum und die Uhrzeit für den geplanten Task konfigurieren.

Aktualisierungen einer Regel oder Regeln, die hinzugefügt oder entfernt werden, ändern eine vorhandene geplante Aufgabe nicht. Bei Bedarf können Sie auch vorhandene geplante Tasks über die Option Planen aktualisieren.

Vorhandene Regeln bearbeiten

Um die Einstellungen einer vorhandenen Regel zu bearbeiten, markieren Sie die Regel, und klicken Sie dann auf Bearbeiten. Dadurch wird der gleiche Optionsbildschirm geöffnet, der beim ersten Erstellen der Regel verwendet wird, in der Richtlinien und Einstellungen geändert werden können. Dadurch werden nur die Einstellungen für die einzelne hervorgehobene Regel gleichzeitig aktualisiert.

Beim Speichern von Änderungen an einer Regel wird ein Pop-up angezeigt, in dem Sie daran erinnert werden, geplante Tasks zu aktualisieren, bevor die Änderungen angewendet werden.

Das Bearbeiten einer Regelliste mit Richtlinien wirkt sich darauf aus, wie neue Benutzer bereitgestellt werden und alle vorhandenen Benutzer, die in der Regel enthalten sind, die bereits bereitgestellt wurden.

Löschen von Regeln

Um eine einzelne Regel zu löschen, markieren Sie diese Regel, und wählen Sie dann am unteren Rand des Bildschirms RegelnLöschen aus. Dies wird verwendet, wenn eine Regel fehlerhaft erstellt wird oder das falsche AD-Element verwendet wurde.

Das Löschen einer Regel wirkt sich nicht auf zuvor geplante Aufgaben aus. Wenn Sie diese Änderung vornehmen möchten, aktualisieren Sie auch den geplanten Task.

Regeln können auch vollständig gelöscht werden, indem Sie die Option Alle löschen verwenden. Da Regeln für das Konto in der Cloud gespeichert werden, werden alle Konfigurationsdaten entfernt, die von anderen Installationen oder Administratoren stammen könnten. Die Option Alle löschen löscht nur die Regeln auf der Registerkarte, unter der Sie sich befinden. Wenn Sie alle Regeln im UMT löschen möchten, wählen Sie „ Alle löschen “ sowohl auf der Registerkarte „ Benutzerregeln “ als auch auf der Registerkarte „ Gruppenregeln “.

Protokolle

Eine schnelle Ansicht der protokollierten Aktionen, die vom UMT ausgeführt werden, kann auf dem Dashboard angezeigt werden. Hier werden alle Benutzer und Gruppen aufgelistet, die erstellt oder aktualisiert wurden, sowie alle Fehler aufgelistet, die beim Ausführen von Regeln aufgetreten sind.