Provisionner des comptes d’utilisateurs et des groupes de distribution

Création de règles

L’outil de gestion des utilisateurs fournit des utilisateurs et des groupes à ShareFile via la création de règles qui correspondent aux unités d’organisation (OU) Active Directory (AD) et aux groupes de sécurité. Une fois les règles créées, elles peuvent être exécutées une fois ou configurées pour s’exécuter selon un calendrier, permettant ainsi aux utilisateurs et aux groupes ShareFile de rester synchronisés avec les modifications apportées à AD. Les clients peuvent choisir de créer des utilisateurs et des groupes en fonction des organisations AD existantes ou peuvent choisir de créer une désignation pour ShareFile dans Active Directory afin que les utilisateurs puissent être gérés de manière centralisée via AD tout en restant synchronisés.

Si vous testez cet outil ou exécutez un POC, il est recommandé de créer un groupe ShareFile dans Active Directory pour effectuer le test et qui contient tous vos utilisateurs POC. Cela vous permet de tester l’ajout et la suppression d’utilisateurs du groupe.

Création de règles de provisionnement d’utilisateurs

Pour créer une règle qui provisionne des comptes d’utilisateurs dans ShareFile, accédez à l’onglet Utilisateurs . Le panneau de gauche affiche votre forêt Active Directory dans laquelle vous pouvez parcourir pour trouver le groupe d’utilisateurs approprié. Lorsqu’un groupe d’utilisateurs valide est sélectionné, les utilisateurs s’affichent dans le panneau de droite.

Pour qu’un utilisateur soit provisionné, il doit avoir un prénom, un nom et une adresse e-mail affichés dans la colonne de droite. Si l’un de ces champs est manquant, cet utilisateur n’est pas ajouté et une erreur s’affiche lorsque vous tentez d’exécuter la règle.

Une fois le groupe d’utilisateurs Active Directory souhaité sélectionné, sélectionnez Ajouter une règle dans le coin inférieur gauche. Les options Modifier la règle des utilisateurs apparaissent et vous permettent de déterminer comment vous souhaitez que ces utilisateurs soient créés dans ShareFile. Une fois les paramètres corrects choisis, sélectionnez Enregistrer puis sélectionnez Fermer.

Modifier les options de règle utilisateur

Après avoir choisi d’exécuter une règle sur un groupe d’utilisateurs AD spécifique, vous devez choisir les paramètres d’exécution de cette règle. La fenêtre contextuelle Modifier la règle des utilisateurs apparaît, vous permettant de choisir les paramètres appropriés pour cette règle.

L’icône en forme de point d’interrogation dans le coin supérieur droit ouvre une fenêtre contextuelle qui fournit des informations supplémentaires sur certains paramètres disponibles. Les détails des paramètres sont également répertoriés ci-dessous.

• Politiques, Accès utilisateur: Choisissez la politique d’accès utilisateur que vous souhaitez attribuer au groupe en sélectionnant la politique dans la liste déroulante.

• Politiques, gestion des fichiers et des dossiers: Choisissez la politique de gestion des fichiers et des dossiers que vous souhaitez attribuer au groupe en sélectionnant la politique dans la liste déroulante.

• Stratégies, Emplacement de stockage: Choisissez la stratégie d’emplacement de stockage que vous souhaitez attribuer au groupe en sélectionnant la stratégie dans la liste déroulante.

• Mettre à jour les informations sur les employés de ShareFile en fonction de l’objet AD sélectionné (désactivera l’utilisateur s’il est désactivé dans AD): lorsque vous utilisez l’UMT pour la gestion des utilisateurs à long terme, gardez cette case cochée. Lorsque cet élément est sélectionné, la règle peut à la fois provisionner les utilisateurs et mettre à jour les utilisateurs existants en fonction des modifications apportées à AD. Cela met à jour uniquement l’e-mail, le prénom, le nom et le statut de l’utilisateur. Lorsque les règles sont exécutées selon un calendrier récurrent, les utilisateurs désactivés ou supprimés dans AD sont également désactivés dans ShareFile, ce qui est utile lors de la centralisation de la gestion des utilisateurs dans Active Directory.

• Créer des employés ShareFile en fonction de l’objet AD sélectionné: Cette case à cocher vous permet de provisionner des utilisateurs dans ShareFile et active toutes les options ci-dessous.

• Nom de l’entreprise par défaut: Il s’agit du nom de l’entreprise répertorié sur votre compte et il est uniquement utilisé à des fins d’affichage et d’organisation. Si vous travaillez avec plusieurs entreprises, ce champ peut être modifié pour étiqueter les employés de manière appropriée dans ShareFile.

• Notifier les employés par e-mail: Lorsque cette option est cochée, elle envoie un e-mail de bienvenue généré par le système à tous les utilisateurs nouvellement créés.

Création de règles de provisionnement de groupe de distribution

Les groupes de distribution vous permettent d’envoyer facilement des fichiers et de gérer les autorisations de dossier pour des groupes d’utilisateurs dans une seule instance. Si vous souhaitez utiliser des groupes de sécurité Active Directory pour créer et provisionner l’appartenance à un groupe dans ShareFile, sélectionnez l’onglet Groupes dans la barre de navigation supérieure de l’UMT. Sur la page Groupes , vous devez rechercher le groupe que vous souhaitez utiliser. Vous pouvez rechercher en fonction du contenu du nom du groupe ou de son début en fonction des paramètres sur la droite.

Les groupes de distribution peuvent prendre en charge jusqu’à 2 000 utilisateurs par groupe. Une fois cette limite atteinte, aucun utilisateur supplémentaire ne peut être ajouté et les erreurs sont affichées dans les journaux.

Une fois que vous avez trouvé le bon groupe, sélectionnez Ajouter une règle dans le coin inférieur gauche. La fenêtre contextuelle Modifier la règle des groupes apparaît et vous permet de choisir si cette règle est destinée à une utilisation unique pour créer le groupe et renseigner les membres existants ou si vous souhaitez qu’elle mette à jour l’appartenance au groupe, ainsi que lors de l’exécution de la règle selon un calendrier. Nous vous recommandons de laisser les deux options sélectionnées afin que les règles puissent maintenir les groupes ShareFile synchronisés avec les groupes AD pour une gestion centralisée.

Remarque :

La sélection de Fermer sur cet écran ferme l’édition avec les paramètres actuels et n’annule pas la création de la règle. Si vous avez créé la règle par erreur, elle doit être supprimée de l’onglet Règles .

L’onglet Groupes est conçu spécifiquement pour créer des groupes de distribution et les remplir avec des utilisateurs ShareFile existants, mais pas pour provisionner les utilisateurs initialement. Si vous sélectionnez une règle contenant des utilisateurs qui ne sont pas déjà couverts par une règle de provisionnement d’utilisateurs, une fenêtre contextuelle vous demandant si vous souhaitez créer une règle de provisionnement d’utilisateurs correspondante s’affiche. Si vous ne créez pas le rôle de provisionnement d’utilisateur correspondant, seuls les utilisateurs qui disposent déjà de comptes ShareFile sont ajoutés à l’appartenance au groupe.

Planifier et gérer les règles

Les règles peuvent être exécutées manuellement, sur une seule instance, ou peuvent être planifiées pour s’exécuter de manière récurrente afin de maintenir ShareFile synchronisé avec les modifications dans Active Directory.

Comprendre l’onglet Règles

L’onglet Règles affiche toutes les règles que vous avez actuellement configurées avec l’UMT. Ces informations sont stockées à long terme dans le cadre de votre compte dans l’application SaaS afin que les règles précédemment créées s’affichent pour tous les administrateurs sur n’importe quelle machine. Les règles sont répertoriées dans le volet de gauche et sont nommées en premier, puis par l’attribut AD sélectionné, puis indiquent si la règle doit synchroniser les utilisateurs ou les groupes.

Le premier onglet est l’onglet Règles utilisateur . Ceci héberge toutes vos règles utilisateur dans un ordre hiérarchique. À côté de chaque règle, un numéro à gauche du nom de la règle est affiché. Sur la droite, des flèches haut/bas sont affichées et peuvent être utilisées pour déplacer la règle vers le haut ou vers le bas dans la hiérarchie. Il est important de vous assurer que vos règles sont dans le bon ordre, car si un utilisateur fait partie de plusieurs règles, la règle qui s’exécute en premier (la plus élevée dans l’ordre hiérarchique) correspondra aux politiques auxquelles l’utilisateur est affecté.

Le deuxième onglet est l’onglet Règles de groupe . Cet onglet abrite toutes les règles du groupe. Le volet central affiche les utilisateurs et les groupes affectés par les règles en cours d’exécution. Le volet le plus à droite affiche toutes les actions à effectuer lorsque les règles sont exécutées. Cela montre les utilisateurs et les groupes concernés ainsi que s’ils doivent être créés ou mis à jour en fonction des modifications apportées à AD. Ce volet peut vous aider à déterminer l’impact de la validation des règles actives en fonction de l’état actuel de votre Active Directory.

Appliquer une règle

Pour appliquer immédiatement les règles, sélectionnez Valider maintenant. Cela exécute toutes les actions répertoriées dans le volet d’actions de droite. Si vous ne voyez aucune action répertoriée, il est recommandé d’effectuer d’abord une actualisation afin de pouvoir examiner les effets de la validation de la règle.

Valider maintenant doit être utilisé pour exécuter des règles pour une utilisation unique ou manuelle ou pour appliquer immédiatement des modifications qui pourraient être nécessaires en dehors d’une planification existante.

Planifier une règle

Les règles peuvent être définies pour s’exécuter en tant qu’activité planifiée grâce à l’intégration avec Windows Scheduler. Il s’agit de la configuration la plus courante de l’outil de gestion des utilisateurs, car elle permet une gestion centralisée des utilisateurs et des groupes pour l’informatique dans Active Directory, où la majeure partie de la gestion des utilisateurs est effectuée par l’informatique. Si un utilisateur change de poste, d’adresse e-mail ou d’informations personnelles ou est désactivé dans AD, une action correspondante est automatiquement effectuée dans ShareFile.

La sélection de Planifier vous permet de créer une tâche planifiée avec le Planificateur Windows. Les tâches planifiées peuvent être exécutées chaque semaine, chaque jour, en continu, une fois ou selon un calendrier configuré manuellement. Vous pouvez également configurer la date et l’heure de début de la tâche planifiée.

Les mises à jour d’une règle ou les règles ajoutées ou supprimées ne modifient pas une tâche planifiée existante. Si nécessaire, vous pouvez également mettre à jour les tâches planifiées existantes via l’option Planifier .

Modifier les règles existantes

Pour modifier les paramètres d’une règle existante, mettez la règle en surbrillance, puis cliquez sur Modifier. Cela ouvre le même écran d’options utilisé lors de la création initiale de la règle où les politiques et les paramètres peuvent être modifiés. Cela met à jour uniquement les paramètres de la règle en surbrillance à la fois.

Lorsque vous enregistrez les modifications apportées à une règle, une fenêtre contextuelle s’affiche pour vous rappeler de mettre à jour les tâches planifiées avant l’application des modifications.

La modification d’une liste de règles de politiques affecte la manière dont les nouveaux utilisateurs sont provisionnés et tout utilisateur existant qui se trouve dans la règle qui a déjà été provisionné.

Suppression des règles

Pour supprimer une seule règle, mettez cette règle en surbrillance, puis sélectionnez Supprimer près du bas de l’écran Règles . Ceci est utilisé lorsqu’une règle est créée par erreur ou que le mauvais élément AD a été utilisé.

La suppression d’une règle n’affecte pas les tâches précédemment planifiées. Si vous souhaitez effectuer cette modification, mettez également à jour la tâche planifiée.

Les règles peuvent également être entièrement effacées en utilisant l’option Supprimer tout . Étant donné que les règles sont stockées dans le cloud pour le compte, toutes ces données de configuration sont supprimées et peuvent provenir d’autres installations ou administrateurs. L’option Supprimer tout supprime uniquement les règles de l’onglet sous lequel vous vous trouvez. Si vous souhaitez supprimer toutes les règles de l’UMT, sélectionnez Supprimer tout sous l’onglet Règles utilisateur et l’onglet Règles de groupe .

Journaux

Un aperçu rapide des actions enregistrées effectuées par l’UMT peut être vu sur le tableau de bord. Cette liste répertorie tous les utilisateurs et groupes créés ou mis à jour, ainsi que toutes les erreurs survenues lors du processus d’exécution des règles.