User Management Tool for Policy-Based Administration

Provisionner des comptes d’utilisateurs et des groupes de distribution

Création de règles

User Management Tool fournit des utilisateurs et des groupes à ShareFile/Citrix Content Collaboration via la création de règles qui correspondent aux unités organisationnelles (UO) et aux groupes de sécurité Active Directory (AD). Une fois les règles créées, elles peuvent être exécutées une seule fois ou définies pour s’exécuter selon un calendrier, ce qui permet de synchroniser les utilisateurs et les groupes ShareFile/Citrix Content Collaboration avec les modifications apportées à AD. Les clients peuvent choisir de créer des utilisateurs et des groupes basés sur des organisations AD existantes ou peuvent choisir de créer une désignation pour ShareFile/Citrix Content Collaboration dans Active Directory afin que les utilisateurs puissent être gérés de manière centralisée via AD tout en restant synchronisés.

Si vous testez cet outil ou exécutez un POC, il est recommandé de créer un groupe ShareFile/Citrix Content Collaboration dans Active Directory avec lequel effectuer le test et qui contient tous vos utilisateurs POC. Cela vous permet de tester l’ajout et la suppression d’utilisateurs dans le groupe.

Création de règles de provisionnement des utilisateurs

Pour créer une règle qui provisionne des comptes d’utilisateurs dans ShareFile/Citrix Content Collaboration, accédez à l’onglet Utilisateurs . Le panneau de gauche affiche votre forêt Active Directory où vous pouvez parcourir pour trouver le bon groupe d’utilisateurs. Lorsqu’un groupe d’utilisateurs valide est sélectionné, les utilisateurs s’affichent dans le panneau de droite.

Pour qu’un utilisateur soit configuré, il doit avoir un prénom, un nom et une adresse e-mail affichés dans la colonne de droite. Si l’un de ces champs est manquant, cet utilisateur n’est pas ajouté et une erreur s’affiche lorsque vous tentez d’exécuter la règle.

Une fois le groupe d’utilisateurs Active Directory sélectionné, sélectionnez Ajouter une règle dans le coin inférieur gauche. Les options Modifier la règle des utilisateurs s’affichent dans lesquelles vous pouvez déterminer comment vous souhaitez que ces utilisateurs soient créés dans ShareFile/Citrix Content Collaboration. Une fois les bons paramètres choisis, sélectionnez Enregistrer, puis Fermer.

Options de modification de la règle utilisateur

Après avoir choisi d’exécuter une règle sur un groupe d’utilisateurs AD spécifique, vous devez choisir les paramètres d’exécution de cette règle. La fenêtre contextuelle Modifier la règle des utilisateurs s’affiche, vous permettant de choisir les paramètres appropriés pour cette règle.

L’icône représentant un point d’interrogation dans le coin supérieur droit ouvre une fenêtre contextuelle qui fournit des informations supplémentaires sur certains paramètres disponibles. Les détails du réglage sont également répertoriés ci-dessous.

  • Stratégies, accès utilisateur : choisissez la stratégie d’accès utilisateur que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, gestion des fichiers et des dossiers : choisissez la stratégie de gestion des fichiers et des dossiers que vous souhaitez affecter au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Stratégies, emplacement de stockage : choisissez la stratégie d’emplacement de stockage que vous souhaitez attribuer au groupe en sélectionnant la stratégie dans la liste déroulante.

  • Mettre à jour les informations sur les employés ShareFile en fonction de l’objet AD sélectionné (désactivera l’utilisateur s’il est désactivé dans AD) : Lorsque vous utilisez l’UMT pour la gestion des utilisateurs à long terme, conservez cette case sélectionnée. Lorsque cet élément est sélectionné, la règle peut à la fois provisionner des utilisateurs et mettre à jour les utilisateurs existants en fonction des modifications apportées à AD. Cela ne fait que mettre à jour l’adresse e-mail, le prénom, le nom de famille et le statut de l’utilisateur. Lorsque les règles sont exécutées de manière récurrente, les utilisateurs qui sont désactivés ou supprimés dans AD le sont également dans ShareFile/Citrix Content Collaboration, ce qui est utile lors de la centralisation de la gestion des utilisateurs vers Active Directory.

  • Créer des employés ShareFile en fonction de l’objet AD sélectionné : cette case à cocher vous permet de provisionner des utilisateurs dans ShareFile/Citrix Content Collaboration et active toutes les options ci-dessous.

  • Nom de l’entreprise par défaut : Il s’agit du nom de la société répertorié sur votre compte et n’est utilisé qu’à des fins d’affichage et d’organisation. Si vous travaillez avec plusieurs entreprises, ce champ peut être modifié pour étiqueter correctement les employés dans ShareFile/Citrix Content Collaboration.

  • Avertir les employés par e-mail : lorsque cette case est cochée, elle envoie un e-mail de bienvenue généré par le système à tous les utilisateurs nouvellement créés.

Création de règles de provisionnement de groupe de distribution

Les groupes de distribution vous permettent d’envoyer facilement des fichiers et de gérer les autorisations de dossier pour des groupes d’utilisateurs en une seule instance. Si vous souhaitez utiliser des groupes de sécurité Active Directory pour créer et provisionner l’appartenance à un groupe dans ShareFile/Citrix Content Collaboration, sélectionnez l’onglet Groupes dans la barre de navigation supérieure de l’UMT. Sur la page Groupes, vous devez rechercher le groupe que vous souhaitez utiliser. Vous pouvez effectuer une recherche par nom de groupe ou par quoi il commence en fonction des paramètres de droite.

Les groupes de distribution peuvent prendre en charge jusqu’à 2 000 utilisateurs par groupe. Une fois cette limite atteinte, aucun utilisateur supplémentaire ne peut être ajouté et les erreurs sont affichées dans les journaux.

Une fois que vous avez trouvé le bon groupe, sélectionnez Ajouter une règle dans le coin inférieur gauche. La fenêtre contextuelle Modifier la règle des groupes apparaît dans laquelle vous pouvez choisir si cette règle est destinée à une utilisation unique pour créer le groupe et renseigner les membres existants ou si vous souhaitez qu’elle mette à jour l’appartenance au groupe, ainsi que lors de l’exécution de la règle selon un calendrier. Nous vous recommandons de laisser les deux options sélectionnées afin que les règles puissent maintenir les groupes ShareFile/Citrix Content Collaboration synchronisés avec les groupes AD pour une gestion centralisée.

Remarque :

La sélection de Fermer sur cet écran ferme la modification avec les paramètres actuels et n’annule pas la création de la règle. Si vous avez créé la règle par erreur, elle doit être supprimée de l’onglet Règles .

L’onglet Groupes est spécialement conçu pour créer des groupes de distribution et les renseigner avec des utilisateurs ShareFile/Citrix Content Collaboration existants, mais pas pour allouer des utilisateurs initialement. Si vous sélectionnez une règle qui contient des utilisateurs qui ne sont pas déjà couverts par une règle de provisionnement d’utilisateurs, une fenêtre contextuelle vous demandant si vous souhaitez créer une règle de provisionnement d’utilisateurs correspondante s’affiche. Si vous ne créez pas le rôle de provisionnement d’utilisateurs correspondant, seuls les utilisateurs qui possèdent déjà des comptes ShareFile/Citrix Content Collaboration sont ajoutés à l’appartenance au groupe.

Planifiez et gérez les règles

Les règles peuvent être exécutées sur une seule instance manuelle ou peuvent être planifiées pour s’exécuter de manière récurrente afin de synchroniser ShareFile/Citrix Content Collaboration avec les modifications apportées à Active Directory.

Présentation de l’onglet Règles

L’onglet Règles affiche toutes les règles que vous avez actuellement configurées avec l’UMT. Ces informations sont stockées à long terme dans le cadre de votre compte dans l’application SaaS, de sorte que les règles créées précédemment s’affichent pour tous les administrateurs sur n’importe quelle machine. Les règles sont répertoriées dans le volet de gauche et sont nommées en premier, puis par l’attribut AD sélectionné, puis indiquent si la règle doit synchroniser des utilisateurs ou des groupes de synchronisation.

Le premier onglet est l’onglet Règles utilisateur . Toutes vos règles utilisateur sont regroupées dans un ordre hiérarchique. À côté de chaque règle, un chiffre apparaît à gauche du nom de la règle. Sur la droite, des flèches haut/bas sont affichées et peuvent être utilisées pour déplacer la règle vers le haut ou vers le bas dans la hiérarchie. Il est important de vous assurer que vos règles sont dans le bon ordre, car si un utilisateur fait partie de plusieurs règles, la règle qui s’exécute en premier (la plus élevée dans l’ordre hiérarchique) sera celle à laquelle l’utilisateur est affecté.

Le deuxième onglet est l’onglet Règles de groupe . Cet onglet contient toutes les règles de groupe. Le volet central affiche les utilisateurs et les groupes concernés par les règles en cours d’exécution. Le volet d’extrême droite affiche toutes les actions à effectuer lorsque les règles sont exécutées. Cela indique les utilisateurs et les groupes concernés ainsi que s’ils doivent être créés ou mis à jour en fonction des modifications apportées à AD. Ce volet peut vous aider à déterminer l’impact de la validation de règles actives en fonction de l’état actuel de votre Active Directory.

Commettre une règle

Pour appliquer immédiatement les règles, sélectionnez Valider maintenant. Cela permet d’exécuter toutes les actions répertoriées dans le volet d’actions de droite. Si aucune action n’est répertoriée, il est recommandé de procéder d’abord à une actualisation afin de pouvoir examiner les effets de la validation de la règle.

Commit Now doit être utilisé pour exécuter des règles pour une utilisation ponctuelle ou manuelle ou pour appliquer immédiatement des modifications qui peuvent être nécessaires en dehors d’un calendrier existant.

Planifier une règle

Les règles peuvent être définies pour s’exécuter en tant qu’activité planifiée grâce à l’intégration avec le planificateur Windows. Il s’agit de la configuration la plus courante de User Management Tool, car elle permet une gestion centralisée des utilisateurs et des groupes pour les services informatiques dans Active Directory où la plupart des tâches de gestion des utilisateurs sont effectuées par le service informatique Si un utilisateur change de rôle, d’e-mail ou d’informations personnelles ou est désactivé dans AD, une action correspondante est effectuée automatiquement dans ShareFile/Citrix Content Collaboration.

La sélection de Planifier vous permet de créer une tâche planifiée avec le planificateur Windows. Les tâches planifiées peuvent être exécutées chaque semaine, quotidiennement, en continu, une fois ou selon un calendrier configuré manuellement. Vous pouvez également configurer la date et l’heure de début du lancement de la tâche de planification.

Les mises à jour d’une règle ou de plusieurs règles en cours d’ajout ou de suppression ne modifient pas une tâche planifiée existante. Si nécessaire, vous pouvez également mettre à jour les tâches planifiées existantes via l’option Planifier .

Modifier les règles existantes

Pour modifier les paramètres d’une règle existante, mettez-la en surbrillance, puis cliquez sur Modifier. Cela ouvre l’écran d’options utilisé lors de la création initiale de la règle dans laquelle les stratégies et les paramètres peuvent être modifiés. Cela met uniquement à jour les paramètres de la règle mise en surbrillance à la fois.

Lorsque vous enregistrez les modifications apportées à une règle, une fenêtre contextuelle s’affiche pour vous rappeler de mettre à jour les tâches planifiées avant que les modifications ne s’appliquent.

La modification d’une liste de stratégies de règles affecte la manière dont les nouveaux utilisateurs sont provisionnés et tout utilisateur existant faisant partie de la règle qui a déjà été provisionné.

Supprimer des règles

Pour supprimer une seule règle, mettez-la en surbrillance, puis sélectionnez Supprimer en bas de l’écran Règles . Ceci est utilisé lorsqu’une règle est créée par erreur ou si le mauvais élément AD a été utilisé.

La suppression d’une règle n’affecte pas les tâches planifiées précédemment. Si vous souhaitez apporter cette modification, mettez également à jour la tâche planifiée.

Les règles peuvent également être entièrement effacées à l’aide de l’option Supprimer tout . Étant donné que les règles sont stockées dans le cloud pour le compte, toutes ces données de configuration sont supprimées, qui peuvent provenir d’autres installations ou administrateurs. L’option Supprimer tout supprime uniquement les règles de l’onglet sous lequel vous vous trouvez. Si vous souhaitez supprimer toutes les règles de l’UMT, sélectionnez Supprimer tout sous l’onglet Règles utilisateur et l’onglet Règles de groupe .

Journaux

Un aperçu rapide des actions consignées effectuées par l’UMT est affiché sur le tableau de bord. Il répertorie tous les utilisateurs et groupes créés ou mis à jour, en plus de répertorier toutes les erreurs survenues au cours du processus d’exécution des règles.

Provisionner des comptes d’utilisateurs et des groupes de distribution