Auto-Benutzerzuweisung bei Auto-Geräteregistrierung

Für Geräte, die sich bei der Geräteeinrichtung automatisch bei Sophos Mobile registrieren, können Sie die automatische Benutzerzuweisung konfigurieren.

Folgende Geräte, die sich automatisch bei Sophos Mobile registrieren, unterstützen die automatische Benutzerzuweisung:

  • Zero-Touch-fähige Android-Geräte (Zero-Touch-Geräte)
  • Knox-Mobile-Enrollment-fähige Android-Geräte (KME-Geräte)
  • Bei Apple Business Manager registrierte iPhones und iPads (Apple Business Manager Geräte)

Wenn Benutzer ein Gerät einrichten (nach dem ersten Einschalten oder dem Zurücksetzen auf Werkseinstellungen), müssen sie ihre Anmeldeinformationen eingeben. Sophos Mobile ermittelt das zugehörige Benutzerkonto und weist es dem Gerät zu.

Sie können konfigurieren, welche Anmeldeinformationen Benutzer verwenden müssen:

  • Sophos Central Anmeldeinformationen
  • Active Directory (AD) Anmeldeinformationen

Beachten Sie, dass Sie nicht die Verbundauthentifizierung mit Azure Active Directory (Azure AD) für die automatische Benutzerzuweisung verwenden können.

Zur Konfiguration der automatischen Benutzerzuweisung siehe einen der beiden nachfolgenden Abschnitte.

Automatische Benutzerzuweisung mit Sophos Central Anmeldeinformationen

Um für die Benutzerauthentifizierung die Sophos Central Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Fügen Sie Benutzerkonten zu Sophos Central hinzu, entweder manuell oder durch Synchronisierung mit Ihrem AD-Server.

    Siehe Benutzer manuell hinzufügen und Einrichtung der Active Directory-Synchronisierung.

  2. Senden Sie Ihren Benutzern eine Zugriffs-E-Mail für Sophos Mobile Self Service Portal.

    Benutzer müssen dem Link in der E-Mail folgen, um ihr Konto zu aktivieren und ein Kennwort festzulegen.

    Siehe Benutzern eine Zugriffs-E-Mail für das Sophos Central Self Service Portal senden.

Der letzte Schritt ist für Sophos Central und AD-Anmeldeinformationen identisch:
  1. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:
    • Für KME-Geräte aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Für Apple Business Manager Geräte aktivieren Sie in den Apple Business Manager Profilen für iOS und macOS die Option Gerätebenutzer zuweisen.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

    Für Details zu den Registrierungseinstellungen siehe folgende Seiten:

Automatische Benutzerzuweisung mit AD-Anmeldeinformationen

Um für die Benutzerauthentifizierung AD-Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Richten Sie die Synchronisierung mit Ihrem AD-Server ein.

    Siehe Einrichtung der Active Directory-Synchronisierung und Häufig gestellte Fragen zur Active Directory-Synchronisierung.

  2. Stellen Sie sicher, dass Ihre Firewall Verbindungen von Sophos Central zu Ihrem AD-Server über sicheres LDAP (LDAPS) zulässt (TCP-Port 636).

    Für Informationen, wie Sie die IP-Adresse von Sophos Central ermitteln, siehe IP-Adressen für AD- und SCEP-Verbindungen.

  3. Konfigurieren Sie in Sophos Mobile die Verbindung mit Ihrem AD-Server.

    Siehe LDAP-Verbindung konfigurieren.

Der letzte Schritt ist für Sophos Central und AD-Anmeldeinformationen identisch:
  1. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:
    • Für KME-Geräte aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Für Apple Business Manager Geräte aktivieren Sie in den Apple Business Manager Profilen für iOS und macOS die Option Gerätebenutzer zuweisen.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

    Für Details zu den Registrierungseinstellungen siehe folgende Seiten: