Benutzerverwaltungstool for richtlinienbasierte Administration

Provisioning von Benutzerkonten und Verteilergruppen

Erstellung von Regeln

Das User Management Tool stellt Benutzern und Gruppen ShareFile/Citrix Content Collaboration durch die Erstellung von Regeln bereit, die Active Directory (AD) Organisationseinheiten (OUs) und Sicherheitsgruppen entsprechen. Sobald Regeln erstellt wurden, können sie einmal ausgeführt oder so eingestellt werden, dass sie nach einem Zeitplan ausgeführt werden, sodass Benutzer und Gruppen von ShareFile/Citrix Content Collaboration mit den Änderungen in AD synchron bleiben. Kunden können Benutzer und Gruppen basierend auf vorhandenen AD-Organisationen erstellen oder eine Bezeichnung für ShareFile/Citrix Content Collaboration in Active Directory erstellen, sodass Benutzer zentral über AD verwaltet werden können, aber synchronisiert bleiben.

Wenn Sie dieses Tool testen oder einen POC ausführen, wird empfohlen, dass Sie eine ShareFile/Citrix Content Collaboration Gruppe in Active Directory erstellen, um zu testen, dass alle Ihre POC-Benutzer enthält. Auf diese Weise können Sie das Hinzufügen und Entfernen von Benutzern aus der Gruppe testen.

Erstellen von Regeln für die Benutzerbereitstellung

Um eine Regel zu erstellen, die Benutzerkonten in ShareFile/Citrix Content Collaboration bereitstellt, navigieren Sie zur Registerkarte Benutzer . Im linken Bereich wird Ihre Active Directory-Gesamtstruktur angezeigt, in der Sie nach der richtigen Benutzergruppe suchen können. Wenn eine gültige Benutzergruppe ausgewählt ist, werden die Benutzer im rechten Bereich angezeigt.

Damit ein Benutzer bereitgestellt werden kann, muss der Benutzer einen Vornamen, einen Nachnamen und eine E-Mail-Adresse in der rechten Spalte haben. Wenn eines dieser Felder fehlt, wird dieser Benutzer nicht hinzugefügt und es wird ein Fehler angezeigt, wenn Sie versuchen, die Regel auszuführen.

Sobald die gewünschte Active Directory-Benutzergruppe ausgewählt wurde, wählen Sie unten links Regel hinzufügen aus. Die Optionen Benutzerregel bearbeiten werden angezeigt, in denen Sie festlegen können, wie diese Benutzer in ShareFile/Citrix Content Collaboration erstellt werden sollen. Sobald die richtigen Einstellungen ausgewählt wurden, wählen Sie Speichern und dann Schließenaus.

Optionen für Benutzerregel bearbeiten

Nachdem Sie sich entschieden haben, eine Regel für eine bestimmte AD-Benutzergruppe auszuführen, müssen Sie Einstellungen für die Ausführung dieser Regel auswählen. Das Popup-Fenster “Benutzerregel bearbeiten “ wird angezeigt, in dem Sie die entsprechenden Einstellungen für diese Regel auswählen können.

Das Fragezeichen-Symbol in der oberen rechten Ecke öffnet ein Popout, das zusätzliche Informationen zu einigen verfügbaren Einstellungen enthält. Die Einstellungsdetails sind ebenfalls unten aufgeführt.

  • Richtlinien, Benutzerzugriff: Wählen Sie aus, welche Benutzerzugriffsrichtlinie Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • Richtlinien, Datei- und Ordnerverwaltung: Wählen Sie aus, welche Datei- und Ordnerverwaltungsrichtlinie Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • Richtlinien, Speicherort: Wählen Sie aus, welche Speicherortrichtlinie Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdown-Liste auswählen.

  • ShareFile-Mitarbeiterinformationen basierend auf dem ausgewählten AD-Objekt aktualisieren (deaktiviert den Benutzer, wenn er in AD deaktiviert ist): Wenn Sie UMT für die langfristige Benutzerverwaltung verwenden, lassen Sie dieses Feld aktiviert. Wenn dieses Element ausgewählt ist, kann die Regel Benutzer basierend auf Änderungen in AD sowohl bereitstellen als auch vorhandene Benutzer aktualisieren. Dadurch werden nur die E-Mail-Adresse, der Vorname, der Nachname und der Status des Benutzers aktualisiert. Wenn Regeln nach einem wiederkehrenden Zeitplan ausgeführt werden, werden Benutzer, die in AD deaktiviert oder gelöscht wurden, auch in ShareFile/Citrix Content Collaboration deaktiviert, was bei der Zentralisierung der Benutzerverwaltung in Active Directory hilfreich ist.

  • ShareFile-Mitarbeiter basierend auf dem ausgewählten AD-Objekt erstellen: Mit diesem Kontrollkästchen können Sie Benutzern ShareFile/Citrix Content Collaboration zuweisen und alle folgenden Optionen aktivieren.

  • Standardname des Unternehmens: Dies ist der in Ihrem Konto aufgeführte Firmenname und wird nur für Anzeige- und Organisationszwecke verwendet. Wenn Sie mit mehreren Unternehmen zusammenarbeiten, kann dieses Feld geändert werden, um Mitarbeiter in ShareFile/Citrix Content Collaboration entsprechend zu kennzeichnen.

  • Mitarbeiter per E-Mail benachrichtigen: Wenn diese Option aktiviert ist, wird eine vom System generierte Willkommens-E-Mail an alle neu erstellten Benutzer gesendet.

Erstellen von Zugriffsregeln für Verteilergruppen

Mit Verteilergruppen können Sie problemlos Dateien senden und Ordnerberechtigungen für Benutzergruppen in einer einzigen Instanz verwalten. Wenn Sie Active Directory-Sicherheitsgruppen verwenden möchten, um Gruppenmitgliedschaften in ShareFile/Citrix Content Collaboration zu erstellen und bereitzustellen, wählen Sie die Registerkarte Gruppen in der oberen Navigationsleiste des UMT. Auf der Seite Gruppen müssen Sie nach der Gruppe suchen, die Sie verwenden möchten. Sie können anhand der Einstellungen auf der rechten Seite danach suchen, was der Gruppenname enthält oder womit er beginnt.

Verteilergruppen können bis zu 2.000 Benutzer pro Gruppe unterstützen. Sobald dieses Limit erreicht ist, können keine weiteren Benutzer hinzugefügt werden und Fehler werden in den Protokollen angezeigt.

Wenn Sie die richtige Gruppe gefunden haben, wählen Sie unten links Regel hinzufügen aus. Das Popup “Gruppenregel bearbeiten” wird angezeigt, in dem Sie auswählen können, ob diese Regel zum Erstellen der Gruppe und zum Auffüllen vorhandener Mitglieder verwendet werden soll oder ob Sie die Gruppenmitgliedschaft aktualisieren möchten, sowie wenn Sie die Regel nach einem Zeitplan ausführen. Wir empfehlen, beide Optionen ausgewählt zu lassen, damit Regeln ShareFile/Citrix Content Collaboration Gruppen mit AD-Gruppen für eine zentrale Verwaltung synchronisieren können.

Hinweis:

Wenn Sie auf diesem Bildschirm Schließen auswählen, wird die Bearbeitung mit den aktuellen Einstellungen geschlossen und die Erstellung der Regel wird nicht abgebrochen. Wenn Sie die Regel irrtümlich erstellt haben, muss sie auf der Registerkarte Regeln gelöscht werden.

Die Registerkarte Gruppen wurde speziell entwickelt, um Verteilergruppen zu erstellen und sie mit vorhandenen ShareFile/Citrix Content Collaboration Benutzern zu füllen, aber nicht, um Benutzer zunächst bereitzustellen. Wenn Sie eine Regel auswählen, die Benutzer enthält, die nicht bereits von einer Benutzerbereitstellungsregel abgedeckt sind, wird ein Popup angezeigt, in dem Sie gefragt werden, ob Sie eine entsprechende Benutzerbereitstellungsregel erstellen möchten. Wenn Sie nicht die entsprechende Benutzerbereitstellungsrolle erstellen, werden nur Benutzer zur Gruppenmitgliedschaft hinzugefügt, die bereits über ShareFile/Citrix Content Collaboration Konten verfügen.

Regeln planen und verwalten

Regeln können bei manueller Verwendung als Einzelinstanz ausgeführt werden oder sie können für die wiederkehrende Ausführung geplant werden, damit ShareFile/Citrix Content Collaboration mit Änderungen in Active Directory synchronisiert wird.

Grundlegendes zur Registerkarte Regeln

Auf der Registerkarte Regeln werden alle Regeln angezeigt, die Sie derzeit mit dem UMT konfiguriert haben. Diese Informationen werden langfristig als Teil Ihres Kontos in der SaaS-Anwendung gespeichert, sodass zuvor erstellte Regeln für alle Administratoren auf jedem Computer angezeigt werden. Regeln werden im linken Bereich aufgeführt und werden zuerst benannt, dann nach dem ausgewählten AD-Attribut und geben dann an, ob die Regel Benutzer oder Synchronisierungsgruppen synchronisieren soll.

Die erste Registerkarte ist die Registerkarte Benutzerregeln . Dies beherbergt alle Ihre Benutzerregeln in einer Hierarchiereihenfolge. Neben jeder Regel wird eine Zahl links vom Namen der Regel angezeigt. Rechts werden Auf-/Abwärtspfeile angezeigt, mit denen die Regel in der Hierarchie nach oben oder unten verschoben werden kann. Es ist wichtig sicherzustellen, dass Ihre Regeln in der richtigen Reihenfolge sind, denn wenn ein Benutzer Teil von mehr als einer Regel ist, ist die Regel, die zuerst ausgeführt wird (höchste in der Hierarchiereihenfolge), die Richtlinien, denen der Benutzer zugewiesen ist.

Die zweite Registerkarte ist die Registerkarte Gruppenregeln . Auf dieser Registerkarte befinden sich alle Gruppenregeln. Im mittleren Bereich werden Benutzer und Gruppen angezeigt, die von den Ausführungsregeln betroffen sind. Im Bereich ganz rechts werden alle Aktionen angezeigt, die abgeschlossen werden müssen, wenn die Regeln ausgeführt werden. Dies zeigt die betroffenen Benutzer und Gruppen und ob sie basierend auf Änderungen in AD erstellt oder aktualisiert werden müssen. In diesem Bereich können Sie die Auswirkungen des Festschreibens aktiver Regeln basierend auf dem aktuellen Status Ihres Active Directory ermitteln.

Verpflichte eine Regel

Um die Regeln sofort anzuwenden, wählen Sie Jetzt festschreiben. Dadurch werden alle Aktionen ausgeführt, die im rechten Aktionsbereich aufgeführt sind. Wenn keine Aktionen aufgeführt sind, wird empfohlen, dass zuerst eine Aktualisierung durchgeführt wird, damit Sie die Auswirkungen des Commits der Regel überprüfen können.

Commit Now sollte zum Ausführen von Regeln für die einmalige oder manuelle Verwendung oder zum sofortigen Anwenden von Änderungen verwendet werden, die möglicherweise außerhalb eines vorhandenen Zeitplans erforderlich sind.

Planen Sie eine Regel

Regeln können so festgelegt werden, dass sie durch die Integration mit Windows Scheduler als geplante Aktivität ausgeführt werden. Dies ist die gebräuchlichste Konfiguration des Benutzerverwaltungstools, da es eine zentrale Benutzer- und Gruppenverwaltung für die IT in Active Directory ermöglicht, wo die meiste Benutzerverwaltung von der IT durchgeführt wird. Wenn ein Benutzer Jobrollen, E-Mail oder persönliche Informationen ändert oder in AD deaktiviert ist, wird in ShareFile/Citrix Content Collaboration automatisch eine entsprechende Aktion ausgeführt.

Durch Auswahl von Zeitplan können Sie eine geplante Aufgabe mit Windows Scheduler erstellen. Geplante Aufgaben können wöchentlich, täglich, kontinuierlich, einmal oder nach einem manuell konfigurierten Zeitplan ausgeführt werden. Sie können auch das Startdatum und die Startzeit für die Einleitung der geplanten Aufgabe konfigurieren.

Aktualisierungen einer Regel oder Regeln, die hinzugefügt oder entfernt werden, ändern keine vorhandene geplante Aufgabe. Falls erforderlich, können Sie vorhandene geplante Aufgaben auch über die Option Planen aktualisieren.

Bearbeiten vorhandener Regeln

Um die Einstellungen einer vorhandenen Regel zu bearbeiten, markieren Sie die Regel, und klicken Sie dann auf Bearbeiten. Dadurch wird derselbe Optionsbildschirm geöffnet, der beim ersten Erstellen der Regel verwendet wurde, in dem Richtlinien und Einstellungen geändert werden können. Dadurch werden nur die Einstellungen für die einzelne hervorgehobene Regel gleichzeitig aktualisiert.

Beim Speichern von Änderungen an einer Regel wird ein Pop-up angezeigt, das Sie daran erinnert, geplante Aufgaben zu aktualisieren, bevor die Änderungen übernommen werden.

Das Bearbeiten einer Regelliste mit Richtlinien wirkt sich darauf aus, wie neue Benutzer bereitgestellt werden und alle vorhandenen Benutzer, die in der Regel enthalten sind, die bereits bereitgestellt wurde.

Regeln löschen

Um eine einzelne Regel zu löschen, markieren Sie diese Regel und wählen dann unten im Fenster Regeln die Option Löschen aus. Dies wird verwendet, wenn eine Regel irrtümlich erstellt wurde oder das falsche AD-Element verwendet wurde.

Das Löschen einer Regel wirkt sich nicht auf zuvor geplante Aufgaben aus. Wenn Sie diese Änderung vornehmen möchten, aktualisieren Sie auch die geplante Aufgabe.

Regeln können auch vollständig gelöscht werden, indem Sie die Option Alle löschen verwenden. Da Regeln für das Konto in der Cloud gespeichert sind, werden alle diese Konfigurationsdaten entfernt, die von anderen Installationen oder Administratoren stammen könnten. Mit der Option Alle löschen werden nur die Regeln innerhalb der Registerkarte gelöscht, unter der Sie sich befinden. Wenn Sie jede Regel im UMT löschen möchten, wählen Sie sowohl auf der Registerkarte Benutzerregeln als auch auf der RegisterkarteGruppenregeln** die Option **Alle löschen aus.

Protokolle

Eine schnelle Ansicht der protokollierten Aktionen, die vom UMT ausgeführt werden, ist im Dashboard zu sehen. Diese listet alle Benutzer und Gruppen auf, die erstellt oder aktualisiert wurden, und listet alle Fehler auf, die beim Ausführen von Regeln aufgetreten sind.

Provisioning von Benutzerkonten und Verteilergruppen