Activer et configurer l‘intégration et la suppression
Lorsque vous activez l‘intégration, vous ajoutez des groupes de répertoires universels ou globaux à
UEM
en tant que groupes de répertoires d‘intégration (l‘intégration n‘est pas prise en charge pour les groupes locaux de domaines). Lors d‘un processus de synchronisation, si UEM
détecte un utilisateur de répertoire dans un groupe de répertoires d‘intégration ne possédant pas de compte d‘utilisateur UEM
correspondant, il crée ce compte d‘utilisateur dans UEM
. Lorsque vous activez l‘intégration, vous pouvez également configurer la suppression ; lorsque vous désactivez ou supprimez un utilisateur d‘un groupe de répertoires d‘intégration, UEM
peut supprimer les données du terminal et supprimer l‘utilisateur de UEM
.Lorsque la suppression est activée, tous les comptes d‘utilisateur
UEM
qui ne sont pas membres d‘un groupe de répertoires d‘intégration, quelle que soit la manière dont ils ont été ajoutés à UEM
, sont supprimés lors du processus de synchronisation suivant.- Connectez-vous au répertoire de votre organisation :
- vérifiez qu‘aucune synchronisation du répertoire d‘entreprise n‘est en cours. Vous ne pouvez pas enregistrer les modifications que vous apportez à la connexion au répertoire d‘entreprise tant que la synchronisation n‘est pas terminée.
- Pour intégrer des membres de groupes globaux, vous devez activer la prise en charge des groupes globaux dans vos paramètres de connexion Microsoft Active Directory.
- Dans la barre de menus de la console de gestion, cliquez surParamètres > Intégration externe > Répertoire d‘entreprise.
- Cliquez sur une connexion du répertoire d‘entreprise.
- Dans l‘ongletParamètres de synchronisation, cochez la caseActiver les groupes liés par répertoire.
- Cochez la caseActiver l‘intégration.
- Effectuez l‘une des opérations suivantes :TâcheÉtapesAjoutez des groupes de répertoires d‘intégration et configurez les options d‘activation de terminal.
- Cliquez sur .
- Recherchez et ajoutez des groupes de répertoires universels ou globaux.
- Pour chaque groupe de répertoires, indiquez si vous souhaitez lier des groupes imbriqués.
- Dans la sectionActivation des terminaux, indiquez si vous souhaitez que les utilisateurs intégrés reçoivent un mot de passe et un e-mail d‘activation généré automatiquement ou non. Si vous sélectionnez l‘option de mot de passe généré automatiquement, configurez la période d‘activation et sélectionnez un modèle d‘e-mail d‘activation.
Intégrez les utilisateurs ne devant utiliser que des applicationsBlackBerry Dynamics.Suivez ces étapes si vous souhaitez intégrer des utilisateurs qui n‘utiliseront que des applicationsBlackBerry Dynamics. Ces utilisateurs n‘activeront pas leurs terminaux surUEMà l‘aide deUEM Clientet leurs terminaux ne seront pas gérés parUEM.- Cochez la caseIntégrer uniquement les utilisateurs disposant d‘applications à BlackBerry Dynamics.
- Cliquez sur .
- Recherchez et ajoutez des groupes de répertoires universels ou globaux.
- Pour chaque groupe de répertoires, indiquez si vous souhaitez lier des groupes imbriqués.
- Spécifiez le nombre de clés d‘accès à générer par utilisateur, la période d‘expiration des clés d‘accès et le modèle d‘e-mail.
Configurez la suppression.Si vous souhaitez supprimer les données d‘un terminal lorsqu‘un utilisateur est supprimé deUEM, cochez la caseSupprimer les données du terminal lorsque l‘utilisateur est supprimé de tous les groupes de répertoires d‘intégration. Procédez comme suit :- Sélectionnez l‘option appropriée pour les données que vous souhaitez supprimer du terminal.
- Si vous souhaitez supprimer un utilisateur deUEMlorsque cet utilisateur est supprimé de tous les groupes de répertoires d‘intégration, cochez la caseSupprimer l‘utilisateur lorsqu‘il est supprimé de tous les groupes de répertoires d‘intégration.
- Si vous souhaitez retarder la suppression des utilisateurs et des données du terminal de deux heures après un cycle de synchronisation, cochez la caseProtection contre la suppression. Cette option permet d‘éviter les suppressions inattendues liées à la latence de réplication de répertoire.
- Si vous souhaitez forcer la synchronisation des groupes de répertoires d‘entreprise, cochez la caseForcer la synchronisation.Si cette case est cochée, lorsqu‘un groupe est supprimé du répertoire d‘entreprise, les liaisons vers ce groupe sont supprimées des groupes liés par répertoire et des groupes de répertoires d‘intégration. Si tous les groupes de répertoires d‘entreprise associés à un groupe lié par répertoire sont supprimés, celui-ci est converti en groupe local.
- Dans le champLimite de synchronisation, saisissez le nombre maximal de modifications que chaque processus de synchronisation peut effectuer.Si le nombre de modifications à synchroniser dépasse la limite de synchronisation, vous pouvez empêcher l‘exécution du processus de synchronisation.UEMdétermine le total des modifications suivantes : utilisateurs à ajouter aux groupes, utilisateurs à supprimer des groupes, utilisateurs à intégrer et utilisateurs à supprimer.
- Dans le champNiveau d‘imbrication maximal des groupes d‘annuaires, saisissez le nombre de niveaux imbriqués à synchroniser pour les groupes de répertoires d‘entreprise.
- Cliquez surEnregistrer.
Vous pouvez également configurer la synchronisation du répertoire.