Bereitstellen von Benutzerkonten und Verteilergruppen

Erstellung von Regeln

Das Benutzerverwaltungstool stellt Benutzer und Gruppen für ShareFile/Citrix Content Collaboration bereit, indem Regeln erstellt werden, die Active Directory (AD) Organisationseinheiten (OUs) und Sicherheitsgruppen entsprechen. Nachdem Regeln erstellt wurden, können sie einmal ausgeführt oder nach einem Zeitplan ausgeführt werden, sodass Benutzer und Gruppen von ShareFile/Citrix Content Collaboration mit Änderungen in AD synchron bleiben. Kunden können Benutzer und Gruppen basierend auf vorhandenen AD-Organisationen erstellen oder eine Bezeichnung für ShareFile/Citrix Content Collaboration in Active Directory erstellen, damit Benutzer zentral über AD verwaltet werden können, aber synchronisiert bleiben.

Wenn Sie dieses Tool testen oder einen POC ausführen, wird empfohlen, eine ShareFile/Citrix Content Collaboration Gruppe in Active Directory zu erstellen, die alle POC-Benutzer enthält. Auf diese Weise können Sie das Hinzufügen und Entfernen von Benutzern aus der Gruppe testen.

Erstellen von Benutzerprovisioning regeln

Um eine Regel zu erstellen, die Benutzerkonten in ShareFile/Citrix Content Collaboration bereitstellt, navigieren Sie zur Registerkarte Benutzer. Im linken Bereich wird die Active Directory Gesamtstruktur angezeigt, in der Sie nach der richtigen Benutzergruppe suchen können. Wenn eine gültige Benutzergruppe ausgewählt ist, werden die Benutzer im rechten Bereich angezeigt.

Damit ein Benutzer bereitgestellt werden kann, muss ein Vorname, Nachname und E-Mail-Adresse in der rechten Spalte angezeigt werden. Wenn eines dieser Felder fehlt, wird dieser Benutzer nicht hinzugefügt, und ein Fehler wird angezeigt, wenn Sie versuchen, die Regel auszuführen.

Sobald die gewünschte Active Directory Benutzergruppe ausgewählt ist, wählen Sie Regel hinzufügen in der linken unteren Ecke aus. Die Optionen Benutzerregel bearbeiten werden angezeigt, in denen Sie festlegen können, wie diese Benutzer in ShareFile/Citrix Content Collaboration erstellt werden sollen. Wenn Sie die richtigen Einstellungen ausgewählt haben, wählen Sie Speichern und dann Schließenaus.

Optionen für Benutzerregel bearbeiten

Nachdem Sie eine Regel für eine bestimmte AD-Benutzergruppe ausgeführt haben, müssen Sie Einstellungen für die Ausführung dieser Regel auswählen. Das Popup-Fenster Benutzerregel bearbeiten wird angezeigt, in dem Sie die entsprechenden Einstellungen für diese Regel auswählen können.

Das Fragezeichen-Symbol in der oberen rechten Ecke öffnet ein Pop-Out, das zusätzliche Informationen zu einigen verfügbaren Einstellungen enthält. Einstellungsdetails sind ebenfalls unten aufgeführt.

  • Richtlinien, Benutzerzugriff: Wählen Sie die Benutzerzugriffsrichtlinie aus, die Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • Richtlinien, Datei- und Ordnerverwaltung: Wählen Sie aus, welche Datei- und Ordnerverwaltungsrichtlinie Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • Richtlinien, Speicherort: Wählen Sie die Richtlinie aus der Dropdown-Liste aus, die Sie der Gruppe zuweisen möchten.

  • ShareFile e-Mitarbeiterinformationen basierend auf dem ausgewählten AD-Objekt aktualisieren (deaktiviert den Benutzer, wenn er in AD deaktiviert ist): Wenn Sie UMT für die langfristige Benutzerverwaltung verwenden, lassen Sie dieses Feld aktiviert. Wenn dieses Element ausgewählt ist, kann die Regel sowohl Benutzer bereitstellen als auch vorhandene Benutzer basierend auf Änderungen in AD aktualisieren. Dadurch werden nur die E-Mail-Adresse, der Vorname, der Nachname und der Status des Benutzers aktualisiert. Wenn Regeln nach einem wiederkehrenden Zeitplan ausgeführt werden, werden Benutzer, die in AD deaktiviert sind, auch in ShareFile/Citrix Content Collaboration deaktiviert. Dies ist nützlich, wenn die Benutzerverwaltung in Active Directory zentralisiert wird.

  • ShareFile Mitarbeiter basierend auf dem ausgewählten AD-Objekt erstellen: Mit diesem Kontrollkästchen können Sie Benutzer für ShareFile/Citrix Content Collaboration bereitstellen und alle folgenden Optionen aktivieren.

  • Standard-Firmenname: Dies ist der Firmenname, der in Ihrem Konto aufgeführt ist und nur für Anzeige- und Organisationszwecke verwendet wird. Wenn Sie mit mehreren Unternehmen arbeiten, kann dieses Feld geändert werden, um Mitarbeiter in ShareFile/Citrix Content Collaboration entsprechend zu kennzeichnen.

  • Mitarbeiter mit E-Mail benachrichtigen: Wenn diese Option aktiviert ist, wird eine vom System generierte Willkommens-E-Mail an alle neu erstellten Benutzer gesendet.

Erstellen von Provisioning regeln für Verteilergruppen

Mit Verteilergruppen können Sie Dateien einfach senden und Ordnerberechtigungen für Benutzergruppen in einer einzigen Instanz verwalten. Wenn Sie Active Directory -Sicherheitsgruppen zum Erstellen und Bereitstellen von Gruppenmitgliedschaften in ShareFile/Citrix Content Collaboration verwenden möchten, wählen Sie in der oberen Navigationsleiste des UMT die Registerkarte Gruppen aus. Auf der Seite Gruppen müssen Sie nach der Gruppe suchen, die Sie verwenden möchten. Sie können anhand der Einstellungen auf der rechten Seite nach dem Gruppennamen suchen, was der Gruppenname enthält oder mit dem beginnt.

Verteilergruppen können bis zu 2.000 Benutzer pro Gruppe unterstützen. Sobald dieses Limit erreicht ist, können keine weiteren Benutzer hinzugefügt werden und Fehler werden in den Protokollen angezeigt.

Wenn Sie die richtige Gruppe gefunden haben, wählen Sie Regel hinzufügen in der linken unteren Ecke. Das Popup-Fenster Gruppenregel bearbeiten wird angezeigt, in dem Sie auswählen können, ob diese Regel einmal verwendet wird, um die Gruppe zu erstellen und vorhandene Mitglieder aufzufüllen oder ob die Gruppenmitgliedschaft aktualisiert werden soll, sowie wenn die Regel nach einem Zeitplan ausgeführt wird. Es wird empfohlen, beide Optionen ausgewählt zu lassen, damit ShareFile/Citrix Content Collaboration Gruppen für die zentrale Verwaltung mit AD-Gruppen synchronisiert werden können.

Hinweis:

Wenn Sie auf diesem Bildschirm Schließen klicken, wird die Bearbeitung mit den aktuellen Einstellungen geschlossen und die Erstellung der Regel wird nicht abgebrochen. Wenn Sie die Regel fälschlicherweise erstellt haben, muss sie auf der Registerkarte Regeln gelöscht werden.

Die Registerkarte “Gruppen” ist speziell für das Erstellen von Verteilergruppen und das Auffüllen mit vorhandenen Benutzern von ShareFile/Citrix Content Collaboration konzipiert, jedoch nicht für die anfängliche Bereitstellung von Benutzern. Wenn Sie eine Regel auswählen, die Benutzer enthält, die noch nicht von einer Benutzerprovisioning regel abgedeckt sind, wird ein Popup-Fenster angezeigt, in dem Sie gefragt werden, ob Sie eine entsprechende Benutzerbereitstellungsregel erstellen möchten. Wenn Sie die entsprechende Benutzerprovisioning rolle nicht erstellen, werden der Gruppenmitgliedschaft nur Benutzer hinzugefügt, die bereits über ShareFile/Citrix Content Collaboration-Konten verfügen.

Regeln planen und verwalten

Regeln können bei manueller Verwendung mit einzelnen Instanzen ausgeführt werden oder für die wiederkehrende Ausführung geplant werden, damit ShareFile/Citrix Content Collaboration mit Änderungen in Active Directory synchronisiert wird.

Grundlegendes zur Registerkarte “Regeln”

Auf der Registerkarte Regeln werden alle Regeln angezeigt, die Sie derzeit mit dem UMT konfiguriert haben. Diese Informationen werden langfristig als Teil Ihres Kontos in der SaaS-Anwendung gespeichert, sodass zuvor erstellte Regeln für alle Administratoren auf jedem Computer angezeigt werden. Regeln werden im linken Fensterbereich aufgeführt und werden zuerst benannt, dann nach dem ausgewählten AD-Attribut und dann angeben, ob die Regel Benutzer oder Synchronisierungsgruppen synchronisieren soll.

Die erste Registerkarte ist die Registerkarte Benutzerregeln. Hier werden alle Ihre Benutzerregeln in einer Hierarchiereihenfolge angezeigt. Neben jeder Regel wird links neben dem Namen der Regel eine Zahl angezeigt. Auf der rechten Seite werden Pfeile nach oben/unten angezeigt, die verwendet werden können, um die Regel in der Hierarchie nach oben oder unten zu verschieben. Es ist wichtig, sicherzustellen, dass Ihre Regeln in der richtigen Reihenfolge sind, denn wenn ein Benutzer Teil mehrerer Regeln ist, ist die Regel, die zuerst ausgeführt wird (höchste in der Hierarchiereihenfolge) die Richtlinien, denen der Benutzer zugewiesen ist.

Die zweite Registerkarte ist die Registerkarte Gruppenregeln. Diese Registerkarte enthält alle Gruppenregeln. Im mittleren Bereich werden Benutzer und Gruppen angezeigt, die von den Regeln betroffen sind. Im rechten Bereich werden alle Aktionen angezeigt, die beim Ausführen der Regeln ausgeführt werden sollen. Dies zeigt die betroffenen Benutzer und Gruppen sowie, ob sie basierend auf Änderungen in AD erstellt oder aktualisiert werden müssen. In diesem Bereich können Sie anhand des aktuellen Status Ihres Active Directorys ermitteln, welche Auswirkungen das Festlegen der Active Directory-Regeln hat.

Übertragen einer Regel

Um die Regeln sofort anzuwenden, wählen Sie Jetzt übertragen. Dadurch werden alle Aktionen ausgeführt, die im rechten Aktionsbereich aufgeführt sind. Wenn keine Aktionen aufgeführt sind, wird empfohlen, zuerst eine Aktualisierung durchzuführen, damit Sie die Auswirkungen des Übernehmens der Regel überprüfen können.

Commit Now sollte zum Ausführen von Regeln für eine einmaligen oder manuellen Gebrauch oder zum sofortigen Anwenden von Änderungen verwendet werden, die außerhalb eines vorhandenen Zeitplans erforderlich sind.

Planen einer Regel

Regeln können so eingestellt werden, dass sie als geplante Aktivität durch die Integration mit dem Windows-Scheduler ausgeführt werden. Dies ist die gängigste Konfiguration des Benutzerverwaltungstools, da es eine zentrale Benutzer- und Gruppenverwaltung für IT in Active Directory ermöglicht, wo die meisten Benutzerverwaltung von der IT durchgeführt wird. Wenn ein Benutzer Jobrollen, E-Mail oder persönliche Informationen ändert oder in AD deaktiviert ist, wird automatisch eine entsprechende Aktion in ShareFile/Citrix Content Collaboration ausgeführt.

Wenn Sie Zeitplan auswählen, können Sie eine geplante Aufgabe mit dem Windows-Scheduler erstellen. Geplante Tasks können wöchentlich, täglich, kontinuierlich, einmal oder nach einem manuell konfigurierten Zeitplan ausgeführt werden. Sie können auch das Startdatum und die Startzeit für die geplante Aufgabe konfigurieren.

Aktualisierungen einer Regel oder von Regeln, die hinzugefügt oder entfernt werden, ändern keinen vorhandenen geplanten Task. Bei Bedarf können Sie vorhandene geplante Tasks auch über die Option Zeitplan aktualisieren.

Vorhandene Regeln bearbeiten

Um die Einstellungen einer vorhandenen Regel zu bearbeiten, markieren Sie die Regel, und klicken Sie dann auf Bearbeiten. Dadurch wird der gleiche Optionsbildschirm geöffnet, der beim Erstellen der Regel verwendet wird, in der Richtlinien und Einstellungen geändert werden können. Dadurch werden nur die Einstellungen für die einzelne hervorgehobene Regel gleichzeitig aktualisiert.

Beim Speichern von Änderungen an einer Regel wird ein Pop-up angezeigt, in dem Sie daran erinnert werden, geplante Tasks zu aktualisieren, bevor die Änderungen übernommen werden.

Das Bearbeiten einer Regelliste mit Richtlinien wirkt sich darauf aus, wie neue Benutzer bereitgestellt werden und ob vorhandene Benutzer in der Regel vorhanden sind, die bereits bereitgestellt wurden.

Regeln löschen

Um eine einzelne Regel zu löschen, markieren Sie diese Regel, und wählen Sie dann Löschen am unteren Rand des Fensters Regeln aus. Dies wird verwendet, wenn eine Regel fälschlicherweise erstellt oder das falsche AD-Element verwendet wurde.

Das Löschen einer Regel wirkt sich nicht auf zuvor geplante Aufgaben aus. Wenn Sie diese Änderung vornehmen möchten, aktualisieren Sie auch die geplante Aufgabe.

Regeln können auch vollständig gelöscht werden, indem Sie die Option Alle löschen verwenden. Da Regeln in der Cloud für das Konto gespeichert werden, werden alle diese Konfigurationsdaten entfernt, die von anderen Installationen oder Administratoren stammen könnten. Mit der Option Alle löschen werden nur die Regeln innerhalb der Registerkarte gelöscht, unter der Sie sich befinden. Wenn Sie alle Regeln im UMT löschen möchten, wählen Sie sowohl auf der Registerkarte Benutzerregeln als auch auf der Registerkarte **Gruppenregeln** die Option Alle löschen aus.

Protokolle

Eine schnelle Ansicht der protokollierten Aktionen, die von der UMT ausgeführt werden, ist auf dem Dashboard zu sehen. Diese Liste listet alle Benutzer und Gruppen auf, die erstellt oder aktualisiert wurden, zusätzlich zu den Fehlern, die beim Ausführen von Regeln aufgetreten sind.