Provisionner des comptes d’utilisateurs et des groupes de distribution

Création de règles

User Management Tool provisionnera les utilisateurs et les groupes à ShareFile/Citrix Content Collaboration par la création de règles qui correspondent aux unités organisationnelles (UO) Active Directory (AD) et aux groupes de sécurité. Une fois les règles créées, elles peuvent être exécutées une fois ou définies pour s’exécuter selon une planification, ce qui permet de synchroniser les utilisateurs et les groupes ShareFile/Citrix Content Collaboration avec les modifications apportées dans AD. Les clients peuvent choisir de créer des utilisateurs et des groupes en fonction des organisations AD existantes ou de créer une désignation pour la collaboration de contenu ShareFile/Citrix dans Active Directory afin que les utilisateurs puissent être gérés de manière centralisée via AD mais restent synchronisés.

Si vous testez cet outil ou exécutez un POC, il est recommandé de créer un groupe de collaboration de contenu ShareFile/Citrix dans Active Directory pour tester avec qui contient tous vos utilisateurs de POC. Cela vous permet de tester l’ajout et la suppression d’utilisateurs du groupe.

Création de règles de provisioning utilisateur

Pour créer une règle qui provisionnera les comptes d’utilisateur dans ShareFile/Citrix Content Collaboration, accédez à l’onglet Utilisateurs . Le panneau de gauche affiche votre forêt Active Directory dans laquelle vous pouvez rechercher le groupe d’utilisateurs approprié. Lorsqu’un groupe d’utilisateurs valide est sélectionné, les utilisateurs s’affichent dans le panneau de droite.

Pour qu’un utilisateur soit provisionné, il doit afficher un prénom, un nom et une adresse e-mail dans la colonne de droite. Si l’un de ces champs est manquant, cet utilisateur n’est pas ajouté et une erreur s’affiche lorsque vous tentez d’exécuter la règle.

Une fois que le groupe d’utilisateurs Active Directory souhaité est sélectionné, sélectionnez Ajouter une règle dans le coin inférieur gauche. Les options Modifier la règle des utilisateurs s’affichent dans lesquelles vous pouvez déterminer comment vous souhaitez que ces utilisateurs soient créés dans ShareFile/Citrix Content Collaboration. Une fois les paramètres corrects choisis, sélectionnez Enregistrer , puis Fermer .

Modifier les options de la règle utilisateur

Après avoir choisi d’exécuter une règle sur un groupe d’utilisateurs AD spécifique, vous devez choisir les paramètres de son exécution. La fenêtre Modifier la règle des utilisateurs s’affiche, vous permettant de choisir les paramètres appropriés pour cette règle.

L’icône du point d’interrogation dans le coin supérieur droit ouvre une fenêtre qui donne des informations supplémentaires sur certains paramètres disponibles. Les détails des paramètres sont également énumérés ci-dessous.

  • Stratégies, Accès utilisateur : choisissez la stratégie d’accès utilisateur que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, gestion des fichiers et des dossiers : choisissez la stratégie de gestion des fichiers et des dossiers à affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, Emplacement de stockage : choisissez la stratégie d’emplacement de stockage à affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Mettre à jour les informations de l’employé ShareFile en fonction de l’objet AD sélectionné (désactive l’utilisateur si désactivé dans AD) : lorsque vous utilisez l’UMT pour la gestion des utilisateurs à long terme, gardez cette case sélectionnée. Lorsque cet élément est sélectionné, la règle peut à la fois provisionner les utilisateurs et mettre à jour les utilisateurs existants en fonction des modifications apportées dans AD. Cela met uniquement à jour l’e-mail, le prénom, le nom et l’état de l’utilisateur. Lorsque les règles sont exécutées selon une planification périodique, les utilisateurs désactivés dans AD sont également désactivés dans ShareFile/Citrix Content Collaboration, ce qui est utile lors de la centralisation de la gestion des utilisateurs vers Active Directory.

  • Créer des employés ShareFile en fonction de l’objet AD sélectionné : cette case vous permet de provisionner les utilisateurs dans ShareFile/Citrix Content Collaboration et active toutes les options ci-dessous.

  • Nom de la société par défaut : Il s’agit du nom de la société répertorié sur votre compte et n’est utilisé qu’à des fins d’affichage et d’organisation. Si vous travaillez avec plusieurs entreprises, ce champ peut être modifié pour étiqueter les employés dans ShareFile/Citrix Content Collaboration de manière appropriée.

  • Avertir les employés par e-mail : lorsque cette option est cochée, cela envoie un e-mail de bienvenue généré par le système à tous les utilisateurs nouvellement créés.

Création de règles de provisioning de groupe de distribution

Les groupes de distribution vous permettent d’envoyer facilement des fichiers et de gérer les autorisations de dossier pour des groupes d’utilisateurs dans une seule instance. Si vous souhaitez utiliser des groupes de sécurité Active Directory pour créer et provisionner l’appartenance à un groupe dans ShareFile/Citrix Content Collaboration, sélectionnez l’onglet Groupes dans la barre de navigation supérieure de l’UMT. Sur la page Groupes , vous devez rechercher le groupe que vous souhaitez utiliser. Vous pouvez rechercher par ce que le nom du groupe contient ou par quoi il commence en fonction des paramètres à droite.

Les groupes de distribution peuvent prendre en charge jusqu’à 2 000 utilisateurs par groupe. Une fois cette limite atteinte, aucun utilisateur supplémentaire ne peut être ajouté et des erreurs sont affichées dans les journaux.

Une fois que vous avez trouvé le groupe approprié, sélectionnez Ajouter une règle dans le coin inférieur gauche. La fenêtre contextuelle Modifier la règle des groupes s’affiche dans laquelle vous pouvez choisir si cette règle est utilisée pour créer le groupe et remplir les membres existants ou si vous souhaitez qu’elle mette à jour l’appartenance au groupe, ainsi que lors de l’exécution de la règle selon une planification. Nous vous recommandons de laisser les deux options sélectionnées afin que les règles puissent garder les groupes de collaboration de contenu ShareFile/Citrix synchronisés avec les groupes AD pour une gestion centralisée.

Remarque :

Si vous sélectionnez Fermer sur cet écran, vous fermez l’édition avec les paramètres actuels et n’annulez pas la création de la règle. Si vous avez créé la règle par erreur, elle doit être supprimée de l’onglet Règles .

L’onglet Groupes est conçu spécifiquement pour créer des groupes de distribution et les remplir avec des utilisateurs ShareFile/Citrix Content Collaboration existants, mais pas pour provisionner les utilisateurs initialement. Si vous sélectionnez une règle contenant des utilisateurs qui ne sont pas déjà couverts par une règle de provisioning utilisateur, une fenêtre contextuelle vous demandant si vous souhaitez créer une règle de provisioning utilisateur correspondante apparaît. Si vous ne créez pas le rôle de provisioning utilisateur correspondant, seuls les utilisateurs qui possèdent déjà des comptes ShareFile/Citrix Content Collaboration sont ajoutés à l’appartenance au groupe.

Planifier et gérer les règles

Les règles peuvent être exécutées à l’aide d’une seule instance manuelle ou programmées pour s’exécuter de manière récurrente pour que ShareFile/Citrix Content Collaboration synchronisée avec les modifications apportées dans Active Directory.

Présentation de l’onglet Règles

L’onglet Règles affiche toutes les règles que vous avez configurées avec l’UMT. Ces informations sont stockées à long terme dans le cadre de votre compte dans l’application SaaS, de sorte que les règles créées précédemment s’affichent pour tous les administrateurs sur n’importe quelle machine. Les règles sont répertoriées dans le volet gauche et sont nommées en premier, puis par l’attribut AD sélectionné, puis indiquent si la règle est de synchroniser des utilisateurs ou des groupes.

Le premier onglet est l’onglet Règles utilisateur . Ceci héberge toutes vos règles utilisateur dans un ordre hiérarchique. À côté de chaque règle, un nombre se trouve à gauche du nom de la règle. Sur la droite, des flèches haut/bas sont affichées qui peuvent être utilisées pour déplacer la règle vers le haut ou vers le bas dans la hiérarchie. Il est important de vous assurer que vos règles sont dans l’ordre correct car si un utilisateur fait partie de plusieurs règles, la règle qui s’exécute en premier (la plus élevée dans l’ordre hiérarchique) sera celle à laquelle l’utilisateur est affecté.

Le deuxième onglet est l’onglet Règles de groupe . Cet onglet contient toutes les règles de groupe. Le volet central affiche les utilisateurs et les groupes concernés par les règles d’exécution. Le volet d’extrême droite affiche toutes les actions à effectuer lorsque les règles sont exécutées. Cela indique les utilisateurs et les groupes concernés ainsi que s’ils doivent être créés ou mis à jour en fonction des modifications apportées dans AD. Ce volet peut vous aider à déterminer l’impact de la validation des règles actives en fonction de l’état actuel de votre Active Directory.

Valider une règle

Pour appliquer immédiatement les règles, sélectionnez Valider maintenant. Cette opération effectue toutes les actions répertoriées dans le volet Actions de droite. Si aucune action n’apparaît dans la liste, il est recommandé d’effectuer une actualisation en premier afin que vous puissiez examiner les effets de la validation de la règle.

Commit Now doit être utilisé pour exécuter des règles pour une seule fois ou une utilisation manuelle ou pour appliquer immédiatement les modifications qui pourraient être nécessaires en dehors d’une planification existante.

Planifier une règle

Les règles peuvent être définies pour s’exécuter en tant qu’activité planifiée via l’intégration avec Windows Scheduler. Il s’agit de la configuration la plus courante de User Management Tool, car il permet une gestion centralisée des utilisateurs et des groupes pour le service informatique dans Active Directory où la gestion des utilisateurs est effectuée par le service informatique. Si un utilisateur modifie les rôles de tâches, les e-mails ou les informations personnelles ou qu’il est désactivé dans AD, une action correspondante est effectuée automatiquement dans ShareFile/Citrix Content Collaboration.

Sélectionnez Planifier vous permet de créer une tâche planifiée avec Windows Scheduler. Les tâches planifiées peuvent être exécutées chaque semaine, quotidiennement, en continu, une fois ou selon une planification configurée manuellement. Vous pouvez également configurer la date et l’heure de début de la tâche de planification à lancer.

Les mises à jour d’une règle ou de règles ajoutées ou supprimées ne modifient pas une tâche planifiée existante. Si nécessaire, vous pouvez également mettre à jour les tâches planifiées existantes via l’option Planifier .

Modifier les règles existantes

Pour modifier les paramètres d’une règle existante, mettez la règle en surbrillance, puis cliquez sur Modifier. Cela ouvre le même écran d’options utilisé lors de la création initiale de la règle dans laquelle les stratégies et les paramètres peuvent être modifiés. Cela met uniquement à jour les paramètres de la règle en surbrillance unique à la fois.

Lors de l’enregistrement des modifications apportées à une règle, une fenêtre contextuelle apparaît pour vous rappeler de mettre à jour toutes les tâches planifiées avant que les modifications ne s’appliquent.

La modification d’une liste de règles de stratégies affecte la façon dont les nouveaux utilisateurs sont provisionnés et tout utilisateur existant qui se trouve dans la règle qui a déjà été provisionné.

Suppression de règles

Pour supprimer une règle unique, mettez cette règle en surbrillance, puis sélectionnez Supprimer en bas de l’écran Règles . Ceci est utilisé lorsqu’une règle est créée par erreur ou lorsque l’élément AD incorrect a été utilisé.

La suppression d’une règle n’affecte pas les tâches planifiées précédemment. Si vous souhaitez apporter cette modification, mettez également à jour la tâche planifiée.

Les règles peuvent également être effacées entièrement à l’aide de l’option Supprimer tout . Étant donné que les règles sont stockées dans le cloud pour le compte, toutes ces données de configuration sont supprimées, ce qui pourrait être d’autres installations ou administrateurs. L’option Supprimer tout supprime uniquement les règles de l’onglet sous lequel vous vous trouvez. Si vous souhaitez supprimer toutes les règles de l’UMT, sélectionnez Supprimer tout sous l’onglet Règles utilisateur et Règles de groupe .

Bûches

Une vue rapide des actions enregistrées effectuées par l’UMT peut être vue sur le tableau de bord. Cette liste répertorie tous les utilisateurs et groupes créés ou mis à jour, en plus de répertorier les erreurs qui se sont produites dans le processus d’exécution des règles.