Assegnazione automatica degli utenti a dispositivi registrati automaticamente

È possibile configurare l'assegnazione automatica degli utenti per i dispositivi che effettuano automaticamente la registrazione a Sophos Mobile durante la configurazione del dispositivo.

I seguenti dispositivi che effettuano automaticamente la registrazione a Sophos Mobile supportano l'assegnazione automatica degli utenti:

  • Dispositivi Android predisposti per la registrazione zero-touch (dispositivi zero-touch)
  • Dispositivi Android predisposti per Knox Mobile Enrollment (dispositivi KME)
  • iPhone e iPad registrati ad Apple Business Manager (dispositivi Apple Business Manager)

Quando gli utenti configurano il dispositivo dopo averlo acceso per la prima volta o dopo averne ripristinato le impostazioni di fabbrica, devono immettere le proprie credenziali. Sophos Mobile cerca l'account dell'utente e lo assegna al dispositivo.

È possibile configurare le credenziali da utilizzare:

  • Credenziali di Sophos Central
  • Credenziali di Active Directory (AD)

Tenere presente che non è possibile utilizzare l'autenticazione federata di Azure AD per l'assegnazione automatica degli utenti.

Per configurare l'assegnazione automatica degli utenti, seguire una delle sezioni riportate di seguito.

Assegnazione automatica degli utenti con credenziali di Sophos Central

Per utilizzare le credenziali di Sophos Central per l'autenticazione degli utenti, seguire questa procedura:

  1. Aggiungere account utente a Sophos Central manualmente oppure tramite sincronizzazione con il server di AD.
  2. Inviare agli utenti un'e-mail di accesso per il Sophos Central Self Service Portal.

    Gli utenti dovranno seguire il link riportato nell'e-mail per attivare il proprio account e impostare una password.

    Vedere Invio agli utenti un'e-mail di accesso per il Sophos Central Self Service Portal.

La fase finale è identica sia per le credenziali di Sophos Central che di AD:
  1. Per i dispositivi KME e Apple Business Manager, attivare l'assegnazione automatica degli utenti:
    • Per i dispositivi KME, selezionare Autenticazione utente nelle impostazioni di registrazione KME.
    • Per i dispositivi Apple Business Manager, selezionare Assegna utente al dispositivo nei profili Apple Business Manager per iOS e macOS.

    Per i dispositivi zero-touch, Sophos Mobile assegna sempre l'utente automaticamente.

    Per informazioni dettagliate sulle impostazioni di registrazione, consultare queste pagine:

Assegnazione automatica dell'utente con credenziali di AD

Per utilizzare credenziali di AD per l'autenticazione degli utenti, seguire questa procedura:

  1. Impostare la sincronizzazione con il server di AD.
  2. Assicurarsi che il firewall autorizzi le connessioni da Sophos Central al server di AD tramite LDAP sicuro (LDAPS), ovvero tramite la porta TCP 636.

    Per ottenere l'indirizzo IP che Sophos Central utilizza per connettersi al server di AD, vedere Indirizzi IP per le connessioni con AD e SCEP.

  3. In Sophos Mobile, configurare la connessione al proprio server di AD.
La fase finale è identica sia per le credenziali di Sophos Central che di AD:
  1. Per i dispositivi KME e Apple Business Manager, attivare l'assegnazione automatica degli utenti:
    • Per i dispositivi KME, selezionare Autenticazione utente nelle impostazioni di registrazione KME.
    • Per i dispositivi Apple Business Manager, selezionare Assegna utente al dispositivo nei profili Apple Business Manager per iOS e macOS.

    Per i dispositivi zero-touch, Sophos Mobile assegna sempre l'utente automaticamente.

    Per informazioni dettagliate sulle impostazioni di registrazione, consultare queste pagine: