Provisionner des comptes d’utilisateurs et des groupes de distribution

Création de règles

User Management Tool provisionnera les utilisateurs et les groupes à ShareFile/Citrix Content Collaboration par la création de règles qui correspondent aux unités organisationnelles (UO) Active Directory (AD) et aux groupes de sécurité. Une fois les règles créées, elles peuvent être exécutées une fois ou définies pour être exécutées selon une planification, ce qui permet de synchroniser les utilisateurs et les groupes ShareFile/Citrix Content Collaboration avec les modifications apportées dans AD. Les clients peuvent choisir de créer des utilisateurs et des groupes basés sur des organisations AD existantes ou choisir de créer une désignation pour ShareFile/Citrix Content Collaboration dans Active Directory afin que les utilisateurs puissent être gérés de manière centralisée via AD, mais restent synchronisés.

Si vous testez cet outil ou exécutez un POC, il est recommandé de créer un groupe ShareFile/Citrix Content Collaboration dans Active Directory pour tester avec tous vos utilisateurs POC. Cela vous permet de tester l’ajout et la suppression d’utilisateurs du groupe.

Création de règles de provisioning utilisateur

Pour créer une règle qui provisionnera les comptes d’utilisateur dans ShareFile/Citrix Content Collaboration, accédez à l’onglet Utilisateurs. Le panneau de gauche affiche votre forêt Active Directory dans laquelle vous pouvez rechercher le groupe d’utilisateurs approprié. Lorsqu’un groupe d’utilisateurs valide est sélectionné, les utilisateurs s’affichent dans le panneau de droite.

Pour qu’un utilisateur puisse être provisionné, il doit avoir un prénom, un nom et une adresse e-mail affichés dans la colonne de droite. Si l’un de ces champs est manquant, cet utilisateur n’est pas ajouté et une erreur s’affiche lorsque vous tentez d’exécuter la règle.

Une fois que le groupe d’utilisateurs Active Directory souhaité est sélectionné, sélectionnez Ajouter une règle dans le coin inférieur gauche. Les options Modifier la règle des utilisateurs s’affichent dans lesquelles vous pouvez déterminer comment vous souhaitez créer ces utilisateurs dans ShareFile/Citrix Content Collaboration. Une fois les paramètres corrects sélectionnés, sélectionnez Enregistrer, puis Fermer.

Options de modification de la règle utilisateur

Après avoir choisi d’exécuter une règle sur un groupe d’utilisateurs AD spécifique, vous devez choisir les paramètres de l’exécution de cette règle. La fenêtre contextuelle Modifier la règle des utilisateurs s’affiche, vous permettant de choisir les paramètres appropriés pour cette règle.

L’icône de point d’interrogation dans le coin supérieur droit ouvre une fenêtre contextuelle qui donne des informations supplémentaires sur certains paramètres disponibles. Les détails des paramètres sont également répertoriés ci-dessous.

  • Stratégies, Accès utilisateur : choisissez la stratégie d’accès utilisateur que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, Gestion des fichiers et des dossiers : choisissez la stratégie de gestion des fichiers et des dossiers à affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, emplacement de stockage : choisissez la stratégie d’emplacement de stockage à affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Mettre à jour les informations relatives aux employés ShareFile en fonction de l’objet AD sélectionné (désactive l’utilisateur s’il est désactivé dans AD) : lorsque vous utilisez l’UMT pour la gestion à long terme des utilisateurs, conservez cette case sélectionnée. Lorsque cet élément est sélectionné, la règle peut à la fois provisionner les utilisateurs et mettre à jour les utilisateurs existants en fonction des modifications apportées à AD. Cela met uniquement à jour l’adresse e-mail, le prénom, le nom et l’état de l’utilisateur. Lorsque les règles sont exécutées selon une planification périodique, les utilisateurs désactivés dans AD sont également désactivés dans ShareFile/Citrix Content Collaboration, ce qui est utile lors de la centralisation de la gestion des utilisateurs dans Active Directory.

  • Créer des employés ShareFile en fonction de l’objet AD sélectionné : cette case à cocher vous permet de provisionner les utilisateurs dans ShareFile/Citrix Content Collaboration et active toutes les options ci-dessous.

  • Nom de la société par défaut : Il s’agit du nom de la société figurant sur votre compte et n’est utilisé qu’à des fins d’affichage et d’organisation. Si vous travaillez avec plusieurs sociétés, ce champ peut être modifié pour étiqueter correctement les employés dans ShareFile/Citrix Content Collaboration.

  • Aviser les employés par e-mail : lorsque cette option est cochée, elle envoie un e-mail de bienvenue généré par le système à tous les utilisateurs nouvellement créés.

Création de règles de provisioning de groupe de distribution

Les groupes de distribution vous permettent d’envoyer facilement des fichiers et de gérer les autorisations de dossiers pour des groupes d’utilisateurs dans une seule instance. Si vous souhaitez utiliser des groupes de sécurité Active Directory pour créer et provisionner l’appartenance à un groupe dans ShareFile/Citrix Content Collaboration, sélectionnez l’onglet Groupes dans la barre de navigation supérieure de l’UMT. Sur la page Groupes, vous devez rechercher le groupe que vous souhaitez utiliser. Vous pouvez rechercher par ce que contient le nom du groupe ou par quoi il commence en fonction des paramètres de droite.

Les groupes de distribution peuvent prendre en charge jusqu’à 2 000 utilisateurs par groupe. Une fois cette limite atteinte, aucun utilisateur supplémentaire ne peut être ajouté et des erreurs apparaissent dans les journaux.

Une fois que vous avez trouvé le groupe approprié, sélectionnez Ajouter une règle dans le coin inférieur gauche. La fenêtre contextuelle Modifier la règle des groupes s’affiche dans laquelle vous pouvez choisir si cette règle est utilisée pour créer le groupe et remplir les membres existants ou si vous souhaitez qu’elle mette à jour l’appartenance au groupe, ainsi que lors de l’exécution de la règle selon une planification. Nous vous recommandons de laisser les deux options sélectionnées afin que les règles puissent garder les groupes ShareFile/Citrix Content Collaboration synchronisés avec les groupes AD pour une gestion centralisée.

Remarque :

Si vous sélectionnez Fermer sur cet écran, vous fermez l’édition avec les paramètres actuels et n’annule pas la création de la règle. Si vous avez créé la règle par erreur, elle doit être supprimée de l’onglet Règles.

L’onglet Groupes est conçu spécifiquement pour créer des groupes de distribution et les remplir avec des utilisateurs ShareFile/Citrix Content Collaboration existants, mais pas pour provisionner les utilisateurs initialement. Si vous sélectionnez une règle contenant des utilisateurs qui ne sont pas déjà couverts par une règle de provisioning utilisateur, une fenêtre contextuelle vous demandant si vous souhaitez créer une règle de provisioning utilisateur correspondante apparaît. Si vous ne créez pas le rôle de provisioning utilisateur correspondant, seuls les utilisateurs qui possèdent déjà des comptes ShareFile/Citrix Content Collaboration sont ajoutés à l’appartenance au groupe.

Planifier et gérer les règles

Les règles peuvent être exécutées manuellement, à une seule instance, ou peuvent être planifiées pour s’exécuter de manière récurrente pour que ShareFile/Citrix Content Collaboration synchronisé avec les modifications apportées dans Active Directory.

Présentation de l’onglet Règles

L’onglet Règles affiche toutes les règles que vous avez actuellement configurées avec l’UMT. Ces informations sont stockées à long terme dans le cadre de votre compte dans l’application SaaS, de sorte que les règles précédemment créées apparaissent pour tous les administrateurs sur n’importe quelle machine. Les règles sont répertoriées dans le volet de gauche et sont nommées en premier, puis par l’attribut AD sélectionné, puis indiquent si la règle doit synchroniser des utilisateurs ou des groupes de synchronisation.

Le premier onglet est l’onglet Règles utilisateur. Cela héberge toutes vos règles utilisateur dans un ordre hiérarchique. À côté de chaque règle, un nombre à gauche du nom de la règle s’affiche. Sur la droite, des flèches haut/bas sont affichées qui peuvent être utilisées pour déplacer la règle vers le haut ou vers le bas dans la hiérarchie. Il est important de vous assurer que vos règles sont dans l’ordre correct car si un utilisateur fait partie de plusieurs règles, la règle qui s’exécute en premier (la plus élevée dans l’ordre hiérarchique) sera celle à laquelle l’utilisateur est affecté.

Le deuxième onglet est l’onglet Règles de groupe. Cet onglet contient toutes les règles de groupe. Le volet central affiche les utilisateurs et les groupes affectés par les règles d’exécution. Le volet d’extrême droite affiche toutes les actions à effectuer lors de l’exécution des règles. Ceci indique les utilisateurs et les groupes concernés ainsi que s’ils doivent être créés ou mis à jour en fonction des modifications apportées à AD. Ce volet peut vous aider à déterminer l’impact de la validation des règles actives en fonction de l’état actuel de votre Active Directory.

Valider une règle

Pour appliquer immédiatement les règles, sélectionnez Valider maintenant. Cette opération exécute toutes les actions répertoriées dans le volet Actions de droite. Si aucune action n’est répertoriée, il est recommandé d’effectuer d’abord une actualisation afin de pouvoir examiner les effets de la validation de la règle.

Commit Now doit être utilisé pour exécuter des règles pour une seule fois ou une utilisation manuelle ou pour appliquer immédiatement les modifications qui pourraient être nécessaires en dehors d’une planification existante.

Planifier une règle

Les règles peuvent être définies pour s’exécuter en tant qu’activité planifiée grâce à l’intégration avec Windows Scheduler. Il s’agit de la configuration la plus courante de User Management Tool, car il permet une gestion centralisée des utilisateurs et des groupes pour le service informatique dans Active Directory où la gestion des utilisateurs est effectuée par le service informatique. Si un utilisateur modifie les rôles de tâches, les e-mails ou les informations personnelles ou qu’il est désactivé dans AD, une action correspondante est effectuée automatiquement dans ShareFile/Citrix Content Collaboration.

La sélection de Planifier vous permet de créer une tâche planifiée avec le Planificateur Windows. Les tâches planifiées peuvent être exécutées chaque semaine, quotidiennement, en continu, une fois ou selon un calendrier configuré manuellement. Vous pouvez également configurer la date et l’heure de début de la tâche de planification à lancer.

Les mises à jour d’une règle ou de règles en cours d’ajout ou de suppression ne modifient pas une tâche planifiée existante. Si nécessaire, vous pouvez également mettre à jour les tâches planifiées existantes via l’option Planifier.

Modifier les règles existantes

Pour modifier les paramètres d’une règle existante, mettez la règle en surbrillance, puis cliquez sur Modifier. Cela ouvre l’écran d’options utilisé lors de la création initiale de la règle dans laquelle les stratégies et les paramètres peuvent être modifiés. Cela ne met à jour que les paramètres de la règle en surbrillance unique à la fois.

Lors de l’enregistrement des modifications apportées à une règle, une fenêtre contextuelle s’affiche pour vous rappeler de mettre à jour toutes les tâches planifiées avant que les modifications ne s’appliquent.

La modification d’une liste de règles de stratégies affecte la façon dont les nouveaux utilisateurs sont provisionnés et tout utilisateur existant figurant dans la règle qui a déjà été provisionné.

Suppression de règles

Pour supprimer une seule règle, mettez cette règle en surbrillance, puis sélectionnez Supprimer au bas de l’écran Règles. Ceci est utilisé lorsqu’une règle est créée par erreur ou que l’élément AD incorrect a été utilisé.

La suppression d’une règle n’affecte pas les tâches planifiées précédemment. Si vous souhaitez effectuer cette modification, mettez également à jour la tâche planifiée.

Les règles peuvent également être effacées entièrement à l’aide de l’option Supprimer tout. Étant donné que les règles sont stockées dans le cloud pour le compte, toutes ces données de configuration sont supprimées, ce qui pourrait venir d’autres installations ou administrateurs. L’option Supprimer tout supprime uniquement les règles de l’onglet sous lequel vous vous trouvez. Si vous souhaitez supprimer toutes les règles de l’UMT, sélectionnez Supprimer tout sous l’onglet Règles utilisateur et Règles de groupe.

Journaux

Une vue rapide des actions enregistrées effectuées par l’UMT est visible sur le tableau de bord. Cette liste répertorie tous les utilisateurs et groupes créés ou mis à jour, en plus de répertorier les erreurs qui se sont produites dans le processus d’exécution des règles.