Bereitstellen von Benutzerkonten und Verteilergruppen

Regelerstellung

Das Benutzerverwaltungstool stellt Benutzer und Gruppen für ShareFile bereit, indem es Regeln erstellt, die den Organisationseinheiten (OUs) und Sicherheitsgruppen von Active Directory (AD) entsprechen. Sobald Regeln erstellt wurden, können sie einmalig oder so eingestellt werden, dass sie nach einem Zeitplan ausgeführt werden. So bleiben ShareFile-Benutzer und -Gruppen mit Änderungen in AD synchronisiert. Kunden können Benutzer und Gruppen auf Grundlage vorhandener AD-Organisationen erstellen oder eine Bezeichnung für ShareFile in Active Directory erstellen, sodass Benutzer zentral über AD verwaltet werden können, aber synchronisiert bleiben.

Wenn Sie dieses Tool testen oder einen POC ausführen, wird empfohlen, dass Sie zum Testen eine ShareFile-Gruppe in Active Directory erstellen, die alle Ihre POC-Benutzer enthält. Auf diese Weise können Sie das Hinzufügen und Entfernen von Benutzern zur Gruppe testen.

Erstellen von Benutzerbereitstellungsregeln

Um eine Regel zu erstellen, die Benutzerkonten in ShareFile bereitstellt, navigieren Sie zur Registerkarte Benutzer . Im linken Bereich wird Ihre Active Directory-Gesamtstruktur angezeigt, in der Sie nach der richtigen Benutzergruppe suchen können. Wenn eine gültige Benutzergruppe ausgewählt ist, werden die Benutzer im rechten Bereich angezeigt.

Damit ein Benutzer bereitgestellt werden kann, müssen in der rechten Spalte ein Vorname, ein Nachname und eine E-Mail-Adresse des Benutzers angezeigt werden. Wenn eines dieser Felder fehlt, wird der Benutzer nicht hinzugefügt und beim Versuch, die Regel auszuführen, wird ein Fehler angezeigt.

Sobald die gewünschte Active Directory-Benutzergruppe ausgewählt ist, wählen Sie unten links Regel hinzufügen aus. Die Option Benutzerregel bearbeiten wird angezeigt. Dort können Sie festlegen, wie diese Benutzer in ShareFile erstellt werden sollen. Sobald die richtigen Einstellungen gewählt sind, wählen Sie Speichern und dann Schließen.

Optionen zum Bearbeiten von Benutzerregeln

Nachdem Sie sich entschieden haben, eine Regel für eine bestimmte AD-Benutzergruppe auszuführen, müssen Sie Einstellungen für die Ausführung dieser Regel auswählen. Das Popup Benutzerregel bearbeiten wird angezeigt und ermöglicht Ihnen, die entsprechenden Einstellungen für diese Regel auszuwählen.

Das Fragezeichensymbol in der oberen rechten Ecke öffnet ein Popup, das zusätzliche Informationen zu einigen verfügbaren Einstellungen enthält. Einstellungsdetails sind ebenfalls unten aufgeführt.

• Richtlinien, Benutzerzugriff: Wählen Sie die Benutzerzugriffsrichtlinie aus, die Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdownliste auswählen.

• Richtlinien, Datei- und Ordnerverwaltung: Wählen Sie die Datei- und Ordnerverwaltungsrichtlinie aus, die Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdownliste auswählen.

• Richtlinien, Speicherort: Wählen Sie die Speicherortrichtlinie aus, die Sie der Gruppe zuweisen möchten, indem Sie die Richtlinie aus der Dropdownliste auswählen.

• ShareFile-Mitarbeiterinformationen basierend auf dem ausgewählten AD-Objekt aktualisieren (deaktiviert den Benutzer, wenn er in AD deaktiviert ist): Lassen Sie dieses Kontrollkästchen aktiviert, wenn Sie UMT für die langfristige Benutzerverwaltung verwenden. Wenn dieses Element ausgewählt ist, kann die Regel sowohl Benutzer bereitstellen als auch vorhandene Benutzer basierend auf Änderungen in AD aktualisieren. Dadurch werden nur die E-Mail-Adresse, der Vorname, der Nachname und der Status des Benutzers aktualisiert. Wenn Regeln nach einem wiederkehrenden Zeitplan ausgeführt werden, werden Benutzer, die in AD deaktiviert oder gelöscht werden, auch in ShareFile deaktiviert. Dies ist nützlich, wenn die Benutzerverwaltung in Active Directory zentralisiert wird.

• ShareFile-Mitarbeiter basierend auf dem ausgewählten AD-Objekt erstellen: Mit diesem Kontrollkästchen können Sie Benutzer in ShareFile bereitstellen und alle folgenden Optionen aktivieren.

• Standard-Firmenname: Dies ist der Firmenname, der in Ihrem Konto aufgeführt ist und nur zu Anzeige- und Organisationszwecken verwendet wird. Wenn Sie mit mehreren Unternehmen zusammenarbeiten, kann dieses Feld geändert werden, um die Mitarbeiter in ShareFile entsprechend zu kennzeichnen.

• Mitarbeiter per E-Mail benachrichtigen: Wenn diese Option aktiviert ist, wird eine vom System generierte Willkommens-E-Mail an alle neu erstellten Benutzer gesendet.

Erstellen von Bereitstellungsregeln für Verteilergruppen

Mithilfe von Verteilergruppen können Sie problemlos Dateien senden und Ordnerberechtigungen für Benutzergruppen in einer einzigen Instanz verwalten. Wenn Sie Active Directory-Sicherheitsgruppen zum Erstellen und Bereitstellen von Gruppenmitgliedschaften in ShareFile verwenden möchten, wählen Sie die Registerkarte Gruppen in der oberen Navigationsleiste des UMT. Auf der Seite Gruppen müssen Sie nach der Gruppe suchen, die Sie verwenden möchten. Sie können anhand der Einstellungen auf der rechten Seite nach dem Inhalt oder dem Anfangszeichen des Gruppennamens suchen.

Verteilergruppen können bis zu 2.000 Benutzer pro Gruppe unterstützen. Sobald dieses Limit erreicht ist, können keine weiteren Benutzer mehr hinzugefügt werden und in den Protokollen werden Fehler angezeigt.

Wenn Sie die richtige Gruppe gefunden haben, wählen Sie unten links „ Regel hinzufügen “ aus. Das Popup „Regel Gruppen bearbeiten “ wird angezeigt. Hier können Sie auswählen, ob diese Regel zur einmaligen Verwendung zum Erstellen der Gruppe und Auffüllen vorhandener Mitglieder dient oder ob die Gruppenmitgliedschaft auch beim Ausführen der Regel nach einem Zeitplan aktualisiert werden soll. Wir empfehlen, beide Optionen ausgewählt zu lassen, damit die ShareFile-Gruppen durch Regeln mit AD-Gruppen synchronisiert bleiben und so eine zentrale Verwaltung ermöglicht wird.

Hinweis:

Wenn Sie auf diesem Bildschirm Schließen auswählen, wird die Bearbeitung mit den aktuellen Einstellungen geschlossen und die Erstellung der Regel nicht abgebrochen. Wenn Sie die Regel versehentlich erstellt haben, muss sie aus der Registerkarte Regeln gelöscht werden.

Die Registerkarte „Gruppen“ ist speziell dafür vorgesehen, Verteilergruppen zu erstellen und sie mit vorhandenen ShareFile-Benutzern zu füllen, jedoch nicht für die anfängliche Bereitstellung von Benutzern. Wenn Sie eine Regel auswählen, die Benutzer enthält, die noch nicht durch eine Benutzerbereitstellungsregel abgedeckt sind, wird ein Popup-Fenster mit der Frage angezeigt, ob Sie eine entsprechende Benutzerbereitstellungsregel erstellen möchten. Wenn Sie die entsprechende Benutzerbereitstellungsrolle nicht erstellen, werden nur Benutzer zur Gruppenmitgliedschaft hinzugefügt, die bereits über ShareFile-Konten verfügen.

Planen und Verwalten von Regeln

Regeln können manuell oder bei Verwendung einer einzelnen Instanz ausgeführt oder so geplant werden, dass sie regelmäßig ausgeführt werden, um ShareFile mit Änderungen im Active Directory synchronisiert zu halten.

Informationen zur Registerkarte „Regeln“

Auf der Registerkarte Regeln werden alle Regeln angezeigt, die Sie aktuell mit der UMT konfiguriert haben. Diese Informationen werden langfristig als Teil Ihres Kontos in der SaaS-Anwendung gespeichert, sodass zuvor erstellte Regeln für alle Administratoren auf allen Computern angezeigt werden. Regeln werden im linken Bereich aufgelistet und zuerst benannt, dann nach dem ausgewählten AD-Attribut und anschließend danach, ob die Regel zum Synchronisieren von Benutzern oder Gruppen dient.

Die erste Registerkarte ist die Registerkarte Benutzerregeln . Hier werden alle Ihre Benutzerregeln in hierarchischer Reihenfolge gespeichert. Neben jeder Regel wird links neben dem Regelnamen eine Nummer angezeigt. Auf der rechten Seite werden Auf-/Ab-Pfeile angezeigt, mit denen die Regel in der Hierarchie nach oben oder unten verschoben werden kann. Achten Sie unbedingt auf die richtige Reihenfolge Ihrer Regeln, denn wenn ein Benutzer Bestandteil mehrerer Regeln ist, werden dem Benutzer die Richtlinien zugewiesen, die zuerst ausgeführt werden (die höchste in der Hierarchie).

Die zweite Registerkarte ist die Registerkarte Gruppenregeln . Diese Registerkarte enthält alle Gruppenregeln. Im mittleren Bereich werden Benutzer und Gruppen angezeigt, die von ausgeführten Regeln betroffen sind. Der äußerste rechte Bereich zeigt alle Aktionen, die beim Ausführen der Regeln ausgeführt werden müssen. Hier werden die betroffenen Benutzer und Gruppen angezeigt und ob diese aufgrund von Änderungen im AD erstellt oder aktualisiert werden müssen. Mithilfe dieses Bereichs können Sie die Auswirkungen der Übernahme aktiver Regeln basierend auf dem aktuellen Status Ihres Active Directory ermitteln.

Eine Regel festlegen

Um die Regeln sofort anzuwenden, wählen Sie Jetzt committen. Dadurch werden alle im Aktionsbereich auf der rechten Seite aufgeführten Aktionen ausgeführt. Wenn keine Aktionen aufgeführt sind, empfiehlt es sich, zunächst eine Aktualisierung durchzuführen, damit Sie die Auswirkungen der Regelübernahme überprüfen können.

Jetzt festschreiben sollte zum einmaligen Ausführen von Regeln oder zur manuellen Verwendung oder zum sofortigen Anwenden von Änderungen verwendet werden, die außerhalb eines vorhandenen Zeitplans erforderlich sein könnten.

Planen einer Regel

Durch die Integration mit dem Windows-Scheduler können Regeln so eingestellt werden, dass sie als geplante Aktivität ausgeführt werden. Dies ist die gebräuchlichste Konfiguration des Benutzerverwaltungstools, da sie eine zentrale Benutzer- und Gruppenverwaltung für die IT in Active Directory ermöglicht, wo die Benutzerverwaltung größtenteils von der IT durchgeführt wird. Wenn ein Benutzer seine Aufgaben, E-Mail-Adresse oder persönlichen Daten ändert oder in AD deaktiviert wird, wird automatisch eine entsprechende Aktion in ShareFile ausgeführt.

Durch Auswahl von Zeitplan können Sie mit dem Windows-Zeitplaner eine geplante Aufgabe erstellen. Geplante Aufgaben können wöchentlich, täglich, kontinuierlich, einmalig oder nach einem manuell konfigurierten Zeitplan ausgeführt werden. Sie können auch das Startdatum und die Startzeit für die geplante Aufgabe konfigurieren.

Durch die Aktualisierung einer Regel oder durch das Hinzufügen bzw. Entfernen von Regeln werden vorhandene geplante Aufgaben nicht geändert. Bei Bedarf können Sie vorhandene geplante Aufgaben auch über die Option Planen aktualisieren.

Vorhandene Regeln bearbeiten

Um die Einstellungen einer vorhandenen Regel zu bearbeiten, markieren Sie die Regel und klicken Sie dann auf Bearbeiten. Dadurch wird derselbe Optionsbildschirm geöffnet, der beim ursprünglichen Erstellen der Regel verwendet wurde, wo Richtlinien und Einstellungen geändert werden können. Dadurch werden immer nur die Einstellungen für die einzelne hervorgehobene Regel gleichzeitig aktualisiert.

Beim Speichern von Änderungen an einer Regel wird ein Popup angezeigt, das Sie daran erinnert, alle geplanten Aufgaben zu aktualisieren, bevor die Änderungen wirksam werden.

Das Bearbeiten einer Regelliste mit Richtlinien hat Auswirkungen auf die Bereitstellung neuer Benutzer sowie auf alle vorhandenen Benutzer, die in der Regel enthalten sind und bereits bereitgestellt wurden.

Regeln löschen

Um eine einzelne Regel zu löschen, markieren Sie diese Regel und wählen Sie dann unten auf dem Bildschirm „ Regeln “ „ Löschen “. Dies wird verwendet, wenn eine Regel versehentlich erstellt wurde oder das falsche AD-Element verwendet wurde.

Das Löschen einer Regel hat keine Auswirkungen auf zuvor geplante Aufgaben. Wenn Sie diese Änderung vornehmen möchten, aktualisieren Sie auch die geplante Aufgabe.

Regeln können auch mit der Option Alle löschen vollständig gelöscht werden. Da die Regeln für das Konto in der Cloud gespeichert werden, werden sämtliche Konfigurationsdaten entfernt, die von anderen Installationen oder Administratoren stammen könnten. Die Option Alle löschen löscht nur die Regeln innerhalb der Registerkarte, auf der Sie sich befinden. Wenn Sie alle Regeln in der UMT löschen möchten, wählen Sie Alle löschen sowohl auf der Registerkarte Benutzerregeln als auch auf der Registerkarte Gruppenregeln .

Protokolle

Auf dem Dashboard ist eine Schnellübersicht der protokollierten, vom UMT ausgeführten Aktionen verfügbar. Hier werden alle erstellten oder aktualisierten Benutzer und Gruppen sowie alle Fehler aufgelistet, die beim Ausführen der Regeln aufgetreten sind.