User Management Tool for Policy-Based Administration

Provisionner des comptes d’utilisateurs et des groupes de distribution

Création de règles

User Management Tool provisionnera les utilisateurs et les groupes à ShareFile/Citrix Content Collaboration par la création de règles qui correspondent aux unités organisationnelles (UO) Active Directory (AD) et aux groupes de sécurité. Une fois les règles créées, elles peuvent être exécutées une fois ou définies pour s’exécuter selon un calendrier, ce qui permet aux utilisateurs et aux groupes ShareFile/Citrix Content Collaboration de synchroniser avec les modifications apportées dans AD. Les clients peuvent choisir de créer des utilisateurs et des groupes basés sur des organisations AD existantes ou choisir de créer une désignation pour ShareFile/Citrix Content Collaboration dans Active Directory afin que les utilisateurs puissent être gérés de manière centralisée via AD mais restent synchronisés.

Si vous testez cet outil ou exécutez un POC, il est recommandé de créer un groupe ShareFile/Citrix Content Collaboration dans Active Directory pour tester avec qui contient tous vos utilisateurs POC. Cela vous permet de tester l’ajout et la suppression d’utilisateurs du groupe.

Création de règles de provisioning utilisateur

Pour créer une règle qui propose des comptes d’utilisateur dans ShareFile/Citrix Content Collaboration, accédez à l’onglet Utilisateurs. Le panneau de gauche affiche votre forêt Active Directory où vous pouvez parcourir pour trouver le groupe d’utilisateurs approprié. Lorsqu’un groupe d’utilisateurs valide est sélectionné, les utilisateurs s’affichent dans le panneau de droite.

Pour qu’un utilisateur soit provisionné, il doit avoir un prénom, un nom et une adresse e-mail affichés dans la colonne de droite. Si l’un de ces champs est manquant, cet utilisateur n’est pas ajouté et une erreur s’affiche lorsque vous tentez d’exécuter la règle.

Une fois le groupe d’utilisateurs Active Directory sélectionné, sélectionnez Ajouter une règle dans le coin inférieur gauche. Les options Modifier la règle des utilisateurs s’affichent et vous permettent de déterminer comment vous souhaitez que ces utilisateurs soient créés dans ShareFile/Citrix Content Collaboration. Une fois les paramètres corrects sélectionnés, sélectionnez Enregistrer, puis Fermer.

Options de modification de la règle utilisateur

Après avoir choisi d’exécuter une règle sur un groupe d’utilisateurs AD spécifique, vous devez choisir les paramètres de son exécution. La fenêtre contextuelle Modifier la règle des utilisateurs s’affiche, ce qui vous permet de choisir les paramètres appropriés pour cette règle.

L’icône de point d’interrogation dans le coin supérieur droit ouvre une fenêtre contextuelle qui donne des informations supplémentaires sur certains paramètres disponibles. Les détails des paramètres sont également répertoriés ci-dessous.

  • Stratégies, Accès utilisateur : choisissez la stratégie d’accès utilisateur que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, gestion des fichiers et des dossiers : choisissez la stratégie de gestion de fichiers et de dossiers que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, Emplacementde stockage : sélectionnez la stratégie d’emplacement de stockage que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Mettre à jour les informations d’employé ShareFile en fonction de l’objet AD sélectionné (désactive l’utilisateur si désactivé dans AD) : lorsque vous utilisez l’UMT pour la gestion des utilisateurs à long terme, maintenez cette case sélectionnée. Lorsque cet élément est sélectionné, la règle peut à la fois provisionner les utilisateurs et mettre à jour les utilisateurs existants en fonction des modifications apportées à AD. Cela ne met à jour que l’adresse e-mail, le prénom, le nom et l’état de l’utilisateur. Lorsque des règles sont exécutées selon une planification récurrente, les utilisateurs désactivés dans AD sont également désactivés dans ShareFile/Citrix Content Collaboration, ce qui est utile lors de la centralisation de la gestion des utilisateurs vers Active Directory.

  • Créer des employés ShareFile en fonction de l’objet AD sélectionné : cette case à cocher vous permet de provisionner les utilisateurs dans ShareFile/Citrix Content Collaboration et active toutes les options ci-dessous.

  • Nom de la société par défaut : Il s’agit du nom de la société figurant sur votre compte et n’est utilisé qu’à des fins d’affichage et d’organisation. Si vous travaillez avec plusieurs sociétés, ce champ peut être modifié pour étiqueter les employés dans ShareFile/Citrix Content Collaboration de manière appropriée.

  • Avertir les employés par e-mail : Lorsque cette option est cochée, cela envoie un e-mail de bienvenue généré par le système à tous les utilisateurs nouvellement créés.

Création de règles de provisioning de groupe de distribution

Les groupes de distribution vous permettent d’envoyer facilement des fichiers et de gérer les autorisations de dossiers pour des groupes d’utilisateurs dans une seule instance. Si vous souhaitez utiliser des groupes de sécurité Active Directory pour créer et provisionner l’appartenance à un groupe dans ShareFile/Citrix Content Collaboration, sélectionnez l’onglet Groupes dans la barre de navigation supérieure de l’UMT. Sur la page Groupes, vous devez rechercher le groupe que vous souhaitez utiliser. Vous pouvez effectuer une recherche en fonction de ce que contient le nom du groupe ou de ce qu’il commence par en fonction des paramètres de droite.

Les groupes de distribution peuvent prendre en charge jusqu’à 2 000 utilisateurs par groupe. Une fois cette limite atteinte, aucun utilisateur supplémentaire ne peut être ajouté et des erreurs sont affichées dans les journaux.

Une fois que vous avez trouvé le groupe approprié, sélectionnez Ajouter une règle dans le coin inférieur gauche. La fenêtre contextuelle Modifier la règle de groupes apparaît où vous pouvez choisir si cette règle est destinée à créer le groupe et à remplir les membres existants ou si vous souhaitez qu’elle mette à jour l’appartenance au groupe, ainsi que lors de l’exécution de la règle selon une planification. Nous vous recommandons de laisser les deux options sélectionnées afin que les règles puissent synchroniser les groupes ShareFile/Citrix Content Collaboration avec les groupes AD pour une gestion centralisée.

Remarque :

La sélection Fermer sur cet écran ferme la modification avec les paramètres actuels et n’annule pas la création de la règle. Si vous avez créé la règle par erreur, elle doit être supprimée de l’onglet Règles.

L’onglet Groupes est spécialement conçu pour créer des groupes de distribution et les renseigner avec les utilisateurs ShareFile/Citrix Content Collaboration existants, mais pas pour provisionner les utilisateurs initialement. Si vous sélectionnez une règle contenant des utilisateurs qui ne sont pas déjà couverts par une règle de provisioning utilisateur, une fenêtre contextuelle vous demandant si vous souhaitez créer une règle de provisioning utilisateur correspondante apparaît. Si vous ne créez pas le rôle de provisioning utilisateur correspondant, seuls les utilisateurs qui possèdent déjà des comptes ShareFile/Citrix Content Collaboration sont ajoutés à l’appartenance au groupe.

Planifier et gérer les règles

Les règles peuvent être exécutées manuellement, à une seule instance, ou peuvent être planifiées pour une exécution récurrente pour maintenir ShareFile/Citrix Content Collaboration synchronisée avec les modifications apportées dans Active Directory.

Présentation de l’onglet Règles

L’onglet Règles affiche toutes les règles que vous avez actuellement configurées avec l’UMT. Ces informations sont stockées à long terme dans le cadre de votre compte dans l’application SaaS, de sorte que les règles précédemment créées s’affichent pour tous les administrateurs sur n’importe quelle machine. Les règles sont répertoriées dans le volet de gauche et sont nommées en premier, puis par l’attribut AD sélectionné, puis indiquent si la règle consiste à synchroniser les utilisateurs ou les groupes de synchronisation.

Le premier onglet est l’onglet Règles utilisateur. Cela contient toutes vos règles d’utilisateur dans un ordre hiérarchique. À côté de chaque règle, un numéro à gauche du nom de la règle est affiché. À droite, des flèches haut/bas sont affichées qui peuvent être utilisées pour déplacer la règle vers le haut ou vers le bas dans la hiérarchie. Il est important de vous assurer que vos règles sont dans le bon ordre car si un utilisateur fait partie de plusieurs règles, la règle qui s’exécute en premier (la plus élevée dans l’ordre hiérarchique) sera les stratégies auxquelles l’utilisateur est affecté.

Le deuxième onglet est l’onglet Règles de groupe. Cet onglet contient toutes les règles de groupe. Le volet central affiche les utilisateurs et les groupes affectés par les règles en cours d’exécution. Le volet de droite affiche toutes les actions à effectuer lors de l’exécution des règles. Cela indique les utilisateurs et les groupes concernés, ainsi que s’ils doivent être créés ou mis à jour en fonction des modifications apportées à AD. Ce volet peut vous aider à déterminer l’impact de la validation des règles actives en fonction de l’état actuel de votre Active Directory.

Valider une règle

Pour appliquer immédiatement les règles, sélectionnez Valider maintenant. Cette opération exécute toutes les actions répertoriées dans le volet Actions de droite. Si aucune action n’apparaît dans la liste, il est recommandé de procéder d’abord à une actualisation afin que vous puissiez examiner les effets de la validation de la règle.

Commit Now doit être utilisé pour exécuter des règles pour une utilisation unique ou manuelle ou pour appliquer immédiatement les modifications qui pourraient être nécessaires en dehors d’un calendrier existant.

Planifier une règle

Les règles peuvent être définies pour s’exécuter en tant qu’activité planifiée via l’intégration avec Windows Scheduler. Il s’agit de la configuration la plus courante de User Management Tool, car il permet une gestion centralisée des utilisateurs et des groupes pour le service informatique dans Active Directory où la gestion des utilisateurs est effectuée par le service informatique. Si un utilisateur modifie les rôles de tâches, les e-mails ou les informations personnelles ou qu’il est désactivé dans AD, une action correspondante est effectuée automatiquement dans ShareFile/Citrix Content Collaboration.

En sélectionnant Planifier, vous pouvez créer une tâche planifiée avec le Planificateur Windows. Les tâches planifiées peuvent être exécutées chaque semaine, quotidiennement, en continu, une fois ou selon un calendrier configuré manuellement. Vous pouvez également configurer la date et l’heure de début de la tâche de planification à lancer.

Les mises à jour d’une règle ou de règles en cours d’ajout ou de suppression ne modifient pas une tâche planifiée existante. Si nécessaire, vous pouvez également mettre à jour les tâches planifiées existantes via l’option Planifier.

Modifier les règles existantes

Pour modifier les paramètres d’une règle existante, mettez la règle en surbrillance, puis cliquez sur Modifier. Cela ouvre le même écran d’options que celui utilisé lors de la création initiale de la règle dans laquelle les stratégies et les paramètres peuvent être modifiés. Cela ne met à jour que les paramètres de la règle en surbrillance unique à la fois.

Lors de l’enregistrement des modifications apportées à une règle, une fenêtre contextuelle apparaît pour vous rappeler de mettre à jour les tâches planifiées avant que les modifications ne s’appliquent.

La modification d’une liste de règles de stratégies affecte la façon dont les nouveaux utilisateurs sont provisionnés et tout utilisateur existant qui se trouve dans la règle qui a déjà été provisionné.

Suppression de règles

Pour supprimer une règle unique, mettez cette règle en surbrillance, puis sélectionnez Supprimer en bas de l’écran Règles. Cette option est utilisée lorsqu’une règle est créée par erreur ou lorsqu’un élément AD incorrect a été utilisé.

La suppression d’une règle n’affecte pas les tâches planifiées précédemment. Si vous souhaitez effectuer cette modification, mettez également à jour la tâche planifiée.

Les règles peuvent également être effacées entièrement à l’aide de l’option Supprimer tout. Étant donné que les règles sont stockées dans le cloud pour le compte, toutes ces données de configuration sont supprimées qui pourraient être d’autres installations ou administrateurs. L’option Supprimer tout supprime uniquement les règles de l’onglet sous laquelle vous vous trouvez. Si vous souhaitez supprimer toutes les règles de l’UMT, sélectionnez Supprimer tout sous l’onglet Règles utilisateur et l’onglet Règles de groupe.

Journaux

Un aperçu rapide des actions enregistrées effectuées par l’UMT est visible sur le tableau de bord. Cette liste répertorie tous les utilisateurs et groupes créés ou mis à jour, en plus de répertorier les erreurs qui se sont produites dans le processus d’exécution des règles.