基于策略的管理的 User Management Tool

预配用户帐户和通讯组

规则创建

用户管理工具通过创建与 Active Directory (AD) 组织单位 (OU) 和安全组相对应的规则,将用户和组置于 ShareFile/Citrix Content Collaboration。创建规则后,它们可以运行一次或设置为按计划运行,从而使 ShareFile/Citrix Content Collaboration 用户和组与 AD 中的更改保持同步。客户可以选择基于现有 AD 组织创建用户和组,也可以选择在 Active Directory 中为 ShareFile/Citrix Content Collaboration 创建名称,以便通过 AD 集中管理用户但保持同步。

如果您正在测试此工具或运行 POC,建议您在 Active Directory 中创建一个包含所有 POC 用户的 ShareFile/Citrix Content Collaboration 组进行测试。这允许您测试在组中添加和删除用户。

创建用户配置规则

要创建在 ShareFile/Citrix Content Collaboration 中置备用户帐户的规则,请导航到 “ 用户 ” 选项卡。左侧面板将显示 Active Directory 林,您可以在其中浏览以查找正确的用户组。选择有效的用户组后,用户将显示在右侧面板中。

对于要置备的用户,该用户必须在右侧列中显示名字、姓氏和电子邮件地址。如果缺少这些字段中的任何字段,则不会添加该用户,并在尝试运行规则时显示错误。

选择所需的 Active Directory 用户组后,选择左下角的 添加规则 。此时将显示 “编辑用户规则 ” 选项,您可以在其中确定希望如何在 ShareFile/Citrix Content Collaboration 中创建这些用户。选择正确的设置后,选择 保存 ,然后选择 关闭

编辑用户规则选项

选择在特定 AD 用户组上运行规则后,必须为该规则的运行方式选择设置。此时将出现 “编辑用户规则 ” 弹出窗口,允许您为此规则选择适当的设置。

右上角的问号图标会打开弹出窗口,提供有关某些可用设置的其他信息。下面还列出了设置详情。

  • 策略,用户访问:从下拉列表中选择策略,选择要分配组的用户访问策略。

  • 策略、文件和文件夹管理:从下拉列表中选择策略,选择要分配组的文件和文件夹管理策略。

  • 策略,存储位置:通过从下拉列表中选择策略,选择要分配组的存储位置策略。

  • 根据选定的 AD 对象更新 ShareFile 员工信息(如果在 AD 中禁用,则将禁用用户):使用 UMT 进行长期用户管理时,请保持选中此框。选择此项目后,该规则可以同时配置用户,也能根据 AD 中的更改更新现有用户。这只会更新用户的电子邮件、名字、姓氏和状态。按定期计划运行规则时,在 AD 中被禁用或删除的用户也会在 ShareFile/Citrix Content Collaboration 中被禁用,这在将用户管理集中到 Active Directory 时非常有用。

  • 基于选定的 AD 对象创建 ShareFile 员工:此复选框允许您将用户置备到 ShareFile/Citrix Content Collaboration 中并启用以下所有选项。

  • 默认公司名称:这是您账户中列出的公司名称,仅用于展示和组织目的。如果您与多家公司合作,则可以更改此字段以适当地标记 ShareFile/Citrix Content Collaboration 中的员工。

  • 通过电子邮件通知员工:选中后,将向所有新创建的用户发送系统生成的欢迎电子邮件。

创建通讯组置备规则

通讯组允许您在单个实例中轻松发送文件和管理用户组的文件夹权限。如果要使用 Active Directory 安全组在 ShareFile/Citrix Content Collaboration 中创建和配置 组成员资格,请选择 UMT 顶部导航栏中的 “组 ” 选项卡。在 “ ” 页面上,必须搜索要使用的组。您可以根据右侧的设置,按群组名称包含的内容或开头的内容进行搜索。

通讯组每个组最多可以支持 2,000 个用户。一旦达到此限制,就不能添加其他用户,错误将显示在日志中。

找到正确的组后,选择左下角的 添加规则 。此时将出现 “编辑组规则 ” 弹出窗口,您可以在其中选择是否一次性使用此规则来创建组和填充现有成员,或者是否希望它更新组成员资格,以及按计划运行规则时。我们建议同时选中这两个选项,以便规则可以使 ShareFile/Citrix Content Collaboration 组与 AD 组保持同步,以便进行集中管理。

注意:

在此屏幕上选择 “ 关闭 ” (Close) 将关闭使用当前设置的编辑,并且不会取消规则的创建。如果您错误地创建了规则,则必须将其从 规则 选项卡中删除。

“组” 选项卡专门用于创建通讯组并使用现有的 ShareFile/Citrix Content Collaboration 用户填充通讯组,但最初不用于置备用户。如果选择的规则包含尚未被用户置备规则覆盖的用户,则会出现一个弹出窗口,询问您是否要创建相应的用户置备规则。如果不创建相应的用户预配角色,则只有已经拥有 ShareFile/Citrix Content Collaboration 帐户的用户才会添加到组成员资格中。

安排和管理规则

规则可以在手动和单实例使用时运行,也可以计划定期运行,以使 ShareFile/Citrix Content Collaboration 与 Active Directory 中的更改保持同步。

了解 “规则” 选项卡

规则选项卡显示当前使用 UMT 配置的所有规则。此信息作为您帐户的一部分长期存储在 SaaS 应用程序中,因此之前创建的规则会显示给任何计算机上的所有管理员。规则在左侧窗格中列出,先命名,然后按选定的 AD 属性命名,然后说明规则是要同步用户还是同步组。

第一个选项卡是 “ 用户规则 ” 选项卡。这将按层次结构顺序存放所有用户规则。除了每条规则之外,还会显示规则名称左侧的数字。右侧显示向上/向下箭头,可用于在层次结构中向上或向下移动规则。确保规则顺序正确非常重要,因为如果用户是多个规则的一部分,则首先运行的规则(在层次结构顺序中最高)将是分配给该用户的策略。

第二个选项卡是 组规则 选项卡。此选项卡包含所有组规则。中间窗格显示受运行规则影响的用户和组。最右侧的窗格显示规则运行时要完成的所有操作。这将显示受影响的用户和组,以及是否需要根据 AD 中的更改创建或更新他们。此窗格可以帮助您根据 Active Directory 的当前状态确定提交活动规则的影响。

提交规则

要立即应用规则,请选择 “ 立即提交”。这将执行右侧操作窗格中列出的所有操作。如果没有列出任何操作,建议首先进行刷新,以便查看提交规则的效果。

立即提交 ” 应用于一次性运行规则或手动运行规则,或者用于立即应用在现有计划之外可能需要的更改。

安排规则

通过与 Windows 计划程序集成,可以将规则设置为作为计划活动运行。这是用户管理工具最常见的配置,因为它允许在 Active Directory 中对 IT 人员进行集中的用户和组管理,其中大多数用户管理都由 IT 人员执行。如果用户更改了工作角色、电子邮件或个人信息,或者在 AD 中被停用,则会在 ShareFile/Citrix Content Collaboration 中自动执行相应的操作。

选择 “ 计划 ” 允许您使用 Windows 计划程序创建计划任务。计划任务可以每周、每天、连续运行、一次或按手动配置的计划运行。您还可以配置启动计划任务的开始日期和时间。

对正在添加或删除的规则的更新不会更改现有的计划任务。如有必要,您也可以通过 “ 计划” 选项更新现有的计划 任务。

编辑现有规则

要编辑现有规则的设置,请突出显示该规则,然后单击 编辑。这将打开初始创建可以更改策略和设置的规则时使用的相同选项屏幕。这只会一次更新单个突出显示的规则的设置。

将编辑内容保存到规则时,将显示一个弹出窗口,提醒您在更改应用之前更新任务计划。

编辑策略的规则列表会影响设置新用户的方式以及已置备规则中的任何现有用户。

删除规则

要删除单个规则,请突出显示该规则,然后选择 “ 规则 ” 屏幕底部附近的 “ 删除 ”。当错误创建规则或使用错误的 AD 项目时,将使用此选项。

删除规则不会影响以前的计划任务。如果要进行此更改,也可以更新计划任务。

也可以使用 “ 全部删除” 选项完全清除规则。由于帐户的规则存储在云中,所有这些配置数据都将被删除,这些数据可能来自其他安装或管理员。“ 全部删除 ” 选项只会删除您所在的选项卡中的规则。如果要删除 UMT 中的 所有规则,请在 “用户规则” 选项卡和 “ 组规则** ” 选项卡下选择 “全部删除** ”。

日志

可以在仪表板上看到由 UMT 执行的记录操作的快速视图。除了列出运行规则过程中发生的任何错误之外,还列出了创建或更新的所有用户和组。

预配用户帐户和通讯组