将用户自动分配给自动注册的设备
对于在设备设置期间自动注册到 Sophos Mobile 的设备,您可以配置自动分配用户。
以下自动注册到 Sophos Mobile 的设备支持自动分配用户:
- 支持 Zero-touch 的 Android 设备 (Zero-touch 设备)
- 支持 Knox Mobile Enrollment 的 Android 设备 (KME 设备)
- 在 Apple Business Manager 中注册的 iPhone 和 iPad (Apple Business Manager 设备)
当用户在首次开启设备或将设备重置为出厂设置后进行设备设置时,必须输入其凭据。Sophos Mobile 将查找用户帐户并将其分配给设备。
您可以配置要使用的凭据:
- Sophos Central 凭据
- Active Directory (AD) 凭据
请注意,您不能将 Active Directory 联合身份验证服务 (Azure AD 联合身份验证服务) 用于自动分配用户。
要配置自动分配用户,请执行下面其中一节的操作。
使用 Sophos Central 凭据自动分配用户
要使用 Sophos Central 凭据进行用户身份验证,请完成以下步骤:
-
将用户帐户添加到 Sophos Central,可以手动添加或通过与 AD 服务器同步的方法完成。
-
向用户发送Sophos Central Self Service Portal的访问电子邮件。
用户必须使用该电子邮件中的链接激活帐户并设置密码。
-
对于 KME 和 Apple Business Manager 设备,开启自动分配用户:
- 对于 KME 设备,在 KME 注册设置中选择用户验证。
- 对于 Apple Business Manager 设备,在 iOS 和 macOS 的 Apple Business Manager 配置文件中选择将用户分配给设备。
对于 Zero-touch 设备,Sophos Mobile 始终会自动分配用户。
使用 AD 凭据自动分配用户
要使用 AD 凭据进行用户身份验证,请完成以下步骤:
-
设置与 AD 服务器的同步。
-
确保您的防火墙允许通过安全 LDAP (LDAPS),即 TCP 端口 636,从 Sophos Central 连接到 AD 服务器。
要获取 Sophos Central 用于连接 AD 服务器的 IP 地址,请参阅用于 AD 和 SCEP 连接的 IP 地址。
-
在 Sophos Mobile 中,配置与 AD 服务器的连接。
请参阅 配置 LDAP 连接。
-
对于 KME 和 Apple Business Manager 设备,开启自动分配用户:
- 对于 KME 设备,在 KME 注册设置中选择用户验证。
- 对于 Apple Business Manager 设备,在 iOS 和 macOS 的 Apple Business Manager 配置文件中选择将用户分配给设备。
对于 Zero-touch 设备,Sophos Mobile 始终会自动分配用户。
注册设置
有关注册设置的详细信息,请参阅以下文档: