Assigner automatiquement des utilisateurs aux appareils inscrit automatiquement
Pour les appareils qui s’inscrivent automatiquement à Sophos Mobile lors de la configuration de l’appareil, vous pouvez configurer l’assignation automatique des utilisateurs.
Les appareils suivants qui s’inscrivent automatiquement à Sophos Mobile prennent en charge l’assignation automatique des utilisateurs :
- Appareils Android Zero-Touch (appareils Zero-Touch)
- Appareils KNOX Mobile Enrollment (appareils KME)
- IPhone et iPad enregistrés dans Apple Business Manager (appareils Apple Business Manager)
Lorsque les utilisateurs ont configuré l’appareil après la première mise sous tension ou après la réinitialisation des paramètres d’usine, ils doivent saisir leurs codes d’accès. Sophos Mobile recherche le compte d’utilisateur et l’assigne à l’appareil.
Vous pouvez configurer les codes d’accès à utiliser :
- Codes d’accès Sophos Central
- Codes d’accès Active Directory (AD)
Notez que vous ne pouvez pas utiliser les services de fédération Active Directory ((AD FS) pour l’assignation automatique des utilisateurs.
Pour configurer l’assignation automatique des utilisateurs, suivez l’une des sections ci-dessous.
Assignation automatique des utilisateurs avec codes d’accès Sophos Central
Pour utiliser les codes d’accès Sophos Central pour l’authentification de l’utilisateur, procédez comme suit :
-
Ajoutez des comptes d’utilisateur à Sophos Central, manuellement ou en les synchronisant avec votre serveur AD.
Retrouvez plus de renseignements aux sections Ajouter un utilisateur manuellement et Configurer la synchronisation avec Active Directory.
-
Envoyer un email d’accès à Sophos Central Self Service Portal à vos utilisateurs.
Les utilisateurs doivent suivre le lien dans cet email pour activer leur compte et définir un mot de passe.
Retrouvez plus de renseignements à la section Envoyer un email d’accès au Sophos Central Self Service Portal
-
Pour les appareils KME et Apple Business Manager, activez l’assignation automatique des utilisateurs :
- Pour les appareils KME, sélectionnez Authentification de l’utilisateur dans les paramètres d’inscription KME.
- Pour les appareils Apple Business Manager, sélectionnez Assigner un utilisateur à l’appareil dans les profils Apple Business Manager pour iOS et macOS.
Pour les appareils Zero-Touch, Sophos Mobile assigne toujours l’utilisateur automatiquement.
Assignation automatique des utilisateurs avec codes d’accès AD
Pour utiliser les codes d’accès AD pour l’authentification de l’utilisateur, procédez comme suit :
-
Configurer la synchronisation avec votre serveur AD
Retrouvez plus de renseignements aux sections Configurer la synchronisation avec Active Directory et FAQ sur la synchronisation Active Directory.
-
Assurez-vous que votre pare-feu autorise les connexions de Sophos Central à votre serveur AD via LDAP sécurisé (LDAPS), c’est-à-dire via le port TCP 636.
Pour obtenir l’adresse IP utilisée par Sophos Central pour se connecter à votre serveur AD, reportez-vous à la section Adresses IP pour les connexions AD et SCEP.
-
Dans Sophos Mobile, configurez la connexion à votre serveur AD.
-
Pour les appareils KME et Apple Business Manager, activez l’assignation automatique des utilisateurs :
- Pour les appareils KME, sélectionnez Authentification de l’utilisateur dans les paramètres d’inscription KME.
- Pour les appareils Apple Business Manager, sélectionnez Assigner un utilisateur à l’appareil dans les profils Apple Business Manager pour iOS et macOS.
Pour les appareils Zero-Touch, Sophos Mobile assigne toujours l’utilisateur automatiquement.
Paramètres d’inscription
Retrouvez plus de renseignements sur les paramètres d’inscription dans les documents suivants :