Assigner automatiquement des utilisateurs aux appareils inscrit automatiquement

Pour les appareils qui s’inscrivent automatiquement à Sophos Mobile lors de la configuration de l’appareil, vous pouvez configurer l’assignation automatique des utilisateurs.

Les appareils suivants qui s’inscrivent automatiquement à Sophos Mobile prennent en charge l’assignation automatique des utilisateurs :

  • Appareils Android Zero-Touch (appareils Zero-Touch)
  • Appareils KNOX Mobile Enrollment (appareils KME)
  • IPhone et iPad enregistrés dans Apple Business Manager (appareils Apple Business Manager)

Lorsque les utilisateurs ont configuré l’appareil après la première mise sous tension ou après la réinitialisation des paramètres d’usine, ils doivent saisir leurs codes d’accès. Sophos Mobile recherche le compte d’utilisateur et l’assigne à l’appareil.

Vous pouvez configurer les codes d’accès à utiliser :

  • Codes d’accès Sophos Central
  • Codes d’accès Active Directory (AD)

Notez que vous ne pouvez pas utiliser l’authentification fédérée Azure AD pour l’assignation automatique des utilisateurs.

Pour configurer l’assignation automatique des utilisateurs, suivez l’une des sections ci-dessous.

Assignation automatique des utilisateurs avec codes d’accès Sophos Central

Pour utiliser les codes d’accès Sophos Central pour l’authentification de l’utilisateur, procédez comme suit :

  1. Ajoutez des comptes d’utilisateur à Sophos Central, manuellement ou en les synchronisant avec votre serveur AD.
  2. Envoyer un email d’accès à Sophos Mobile Self Service Portal à vos utilisateurs.

    Les utilisateurs doivent suivre le lien dans cet email pour activer leur compte et définir un mot de passe.

    Retrouvez plus de renseignements à la section Envoyer un email d’accès au Sophos Central Self Service Portal

L’étape finale est identique pour Sophos Central et pour les codes d’accès AD :
  1. Pour les appareils KME et Apple Business Manager, activez l’assignation automatique des utilisateurs :
    • Pour les appareils KME, sélectionnez Authentification de l’utilisateur dans les paramètres d’inscription KME.
    • Pour les appareils Apple Business Manager, sélectionnez Assigner un utilisateur à l’appareil dans les profils Apple Business Manager pour iOS et macOS.

    Pour les appareils Zero-Touch, Sophos Mobile assigne toujours l’utilisateur automatiquement.

    Retrouvez plus de renseignements sur les paramètres d’inscription aux pages suivantes :

Assignation automatique des utilisateurs avec codes d’accès AD

Pour utiliser les codes d’accès AD pour l’authentification de l’utilisateur, procédez comme suit :

  1. Configurer la synchronisation avec votre serveur AD
  2. Assurez-vous que votre pare-feu autorise les connexions de Sophos Central à votre serveur AD via LDAP sécurisé (LDAPS), c’est-à-dire via le port TCP 636.

    Pour obtenir l’adresse IP utilisée par Sophos Central pour se connecter à votre serveur AD, reportez-vous à la section Adresses IP pour les connexions AD et SCEP.

  3. Dans Sophos Mobile, configurez la connexion à votre serveur AD.

    Retrouvez plus de renseignements à la section Configuration de la connexion LDAP.

L’étape finale est identique pour Sophos Central et pour les codes d’accès AD :
  1. Pour les appareils KME et Apple Business Manager, activez l’assignation automatique des utilisateurs :
    • Pour les appareils KME, sélectionnez Authentification de l’utilisateur dans les paramètres d’inscription KME.
    • Pour les appareils Apple Business Manager, sélectionnez Assigner un utilisateur à l’appareil dans les profils Apple Business Manager pour iOS et macOS.

    Pour les appareils Zero-Touch, Sophos Mobile assigne toujours l’utilisateur automatiquement.

    Retrouvez plus de renseignements sur les paramètres d’inscription aux pages suivantes :