设置用户帐户和通讯组

规则创建

用户管理工具通过创建与 Active Directory (AD) 组织单位 (OU) 和安全组相对应的规则,将用户和组置备到 ShareFile/Citrix Content Collaboration。创建规则后,可以运行一次或将其设置为按计划运行,从而使 ShareFile/Citrix Content Collaboration 用户和组与 AD 中的更改保持同步。客户可以选择基于现有 AD 组织创建用户和组,也可以选择在 Active Directory 中创建 ShareFile/Citrix Content Collaboration 指定,以便通过 AD 集中管理用户,但保持同步。

如果您正在测试此工具或运行 POC,建议您在 Active Directory 中创建一个 ShareFile/Citrix Content Collaboration 组,以便使用包含所有 POC 用户的测试。这允许您测试从组中添加和删除用户。

创建用户 Provisioning 规则

要创建在 ShareFile/Citrix Content Collaboration 中置备用户帐户的规则,请导航到用户选项卡。左侧面板显示您的 Active Directory 林,您可以在其中浏览以查找正确的用户组。选择有效的用户组后,用户将显示在右侧面板中。

对于要置备的用户,用户必须在右侧列中显示一个名字、姓氏和电子邮件地址。如果缺少这些字段中的任何字段,则不会添加该用户,并且在尝试运行规则时显示错误。

选择所需的 Active Directory 用户组后,选择左下角的 添加规则 。此时将显示编辑用户规则选项,您可以在其中确定希望如何在 ShareFile/Citrix Content Collaboration 中创建这些用户。选择了正确的设置后,选择 “ 保存 ”,然后选择 “ 关闭 ”。

编辑用户规则选项

选择在特定 AD 用户组上运行规则后,必须为该规则的运行方式选择设置。弹出 “ 编辑用户规则 ” 弹出窗口,允许您为此规则选择适当的设置。

右上角的问号图标打开一个弹出窗口,提供有关某些可用设置的其他信息。下面还列出了设置详细信息。

  • 策略、用户访问:通过从下拉列表中选择策略,选择要分配组的用户访问策略。

  • 策略、文件和文件夹管理:通过从下拉列表中选择策略,选择要分配组的文件和文件夹管理策略。

  • 策略、存储位置:通过从下拉列表中选择策略,选择要分配组的存储位置策略。

  • 根据选定的 AD 对象更新 ShareFile 员工信息(如果在 AD 中禁用,将禁用用户):使用 UMT 进行长期用户管理时,请保持选中此框。选择此项目后,规则可以根据 AD 中的更改预配置用户和更新现有用户。这仅更新用户的电子邮件、名字、姓氏和状态。如果按照定期计划运行规则,则在 ShareFile/Citrix Content Collaboration 中禁用 AD 中禁用的用户也会被禁用,这在将用户管理集中到 Active Directory 时非常有用。

  • 基于选定的 AD 对象创建 ShareFile 员工:此复选框允许您将用户置备到 ShareFile/Citrix Content Collaboration 中,并启用以下所有选项。

  • 默认公司名称:这是您帐户中列出的公司名称,仅用于显示和组织目的。如果您使用多家公司,则可以更改此字段,以适当地为 ShareFile/Citrix Content Collaboration 中的员工标签。

  • 通过电子邮件通知员工:选中后,会向任何新创建的用户发送系统生成的欢迎电子邮件。

创建通讯组 Provisioning 规则

通讯组允许您在单个实例中轻松发送文件和管理用户组的文件夹权限。如果要使用 Active Directory 安全组在 ShareFile/Citrix Content Collaboration 中创建和置备组成员资格,请选择 UMT 顶部导航栏中的选项卡。在 “ ” 页面上,您必须搜索要使用的组。您可以根据右侧的设置按组名所包含的内容或组名开头的内容进行搜索。

通讯组最多可支持每个组 2,000 个用户。达到此限制后,无法添加其他用户,错误将显示在日志中。

找到正确的组后,选择左下角的 “ 添加规则 ”。弹出 “编辑组规则 ” 弹出窗口,您可以在其中选择此规则是一次用于创建组并填充现有成员,还是希望它更新组成员身份,以及按计划运行规则时。我们建议将这两个选项保持选中状态,以便规则可以保持与 AD 组同步的 ShareFile/Citrix Content Collaboration 组,以实现集中管理。

注意:

在此屏幕上选择 “关闭” 将关闭使用当前设置的编辑,并且不会取消规则的创建。如果您错误地创建了规则,则必须从 “ 规则” 选项卡中删除该规则

“组”选项卡专门用于创建通讯组,并使用现有 ShareFile/Citrix Content Collaboration 用户填充通讯组,但不能初始设置用户。如果您选择的规则包含尚未被用户 Provisioning 规则覆盖的用户,则会出现一个弹出窗口,询问您是否要创建相应的用户置备规则。如果未创建相应的用户预配角色,则只有已经拥有 ShareFile/Citrix Content Collaboration 帐户的用户才会添加到组成员身份。

计划和管理规则

规则可以在手动使用单个实例时运行,也可以计划重复运行,以保持 ShareFile/Citrix Content Collaboration 与 Active Directory 中的更改同步。

了解规则选项卡

“规 ” 选项卡显示您当前使用 UMT 配置的所有规则。此信息将作为帐户的一部分长期存储在 SaaS 应用程序中,因此之前创建的规则显示在任何计算机上的所有管理员。规则将在左侧窗格中列出,并先命名为,然后按所选 AD 属性进行命名,然后说明规则是要同步用户还是同步组。

第一个选项卡是用 户规则 选项卡。这将按层次结构顺序保存所有用户规则。在每个规则旁边,将显示规则名称左侧的数字。右侧会显示向上/向下箭头,可用于在层次结构中向上或向下移动规则。确保规则的顺序正确非常重要,因为如果用户是多个规则的一部分,则首先运行的规则(在层次结构顺序中最高)将是用户分配到的策略。

第二个选项卡是 “ 组规则 ” 选项卡。此选项卡包含所有组规则。中间窗格显示受运行规则影响的用户和组。最右侧的窗格显示运行规则时要完成的所有操作。这将显示受影响的用户和组,以及是否需要根据 AD 中的更改进行创建或更新。此窗格可帮助您根据 Active Directory 的当前状态确定提交活动规则的影响。

提交规则

要立即应用规则,请选择立 即提交。这将执行右侧操作窗格中列出的所有操作。如果您没有看到列出任何操作,建议首先进行刷新,以便您可以查看提交规则的效果。

提交现在 应用于一次性运行规则或手动使用,或者立即应用现有计划之外可能需要的更改。

计划规则

通过与 Windows 计划程序集成,可以将规则设置为作为计划活动运行。这是用户管理工具最常见的配置,因为它允许在 Active Directory 中对 IT 进行集中的用户和组管理,其中大多数用户管理都是由 IT 执行的。如果用户更改作业角色、电子邮件或个人信息,或在 AD 中停用,则在 ShareFile/Citrix Content Collaboration 中自动执行相应的操作。

选择 “计 ” 允许您使用 Windows 计划程序创建计划任务。计划任务可以每周、每天、连续、一次或按手动配置的计划运行。您还可以配置计划任务启动的开始日期和时间。

对正在添加或删除的一个或多个规则的更新不会更改现有的计划任务。如有必要,您还可以通过 “计划” 选项更新现有的计划任务。

编辑现有规则

要编辑现有规则的设置,请突出显示该规则,然后单击 “ 编辑”。这将打开最初创建可以更改策略和设置的规则时使用的相同选项屏幕。这一次只会更新单个突出显示的规则的设置。

将编辑内容保存到规则时,会出现一个弹出窗口,提醒您在应用更改之前更新任何计划任务。

编辑策略的规则列表会影响新用户的配置方式以及已置备的规则中的任何现有用户。

删除规则

要删除单个规则,请突出显示该规则,然后选择 “ 规则 ” 屏幕底部附近的 “ 删除 ”。当错误地创建规则或使用了错误的 AD 项时,将使用此选项。

删除规则不会影响以前的计划任务。如果要进行此更改,请同时更新计划的任务。

还可以使用 “全部 删除 ” 选项完全清除规则。由于规则存储在帐户的云中,因此可能来自其他安装或管理员的所有配置数据都会被删除。“ 全部删除 ” 选项仅删除您所在选项卡中的规则。如果要删除 UMT 中的每个规则,请在 “ 用户规则” 选项卡和 “ **组 规则** ” 选项卡下选择 “ 全部删除 ”。

日志

可以在控制板上看到 UMT 执行的记录操作的快速查看。除了列出在运行规则过程中发生的任何错误之外,这还列出了创建或更新的所有用户和组。