跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=autoassign-user

将用户自动分配给自动注册的设备

对于在设备设置期间自动注册到 Sophos Mobile 的设备,您可以配置自动分配用户。

以下自动注册到 Sophos Mobile 的设备支持自动分配用户:

  • 支持 Zero-touch 的 Android 设备 (Zero-touch 设备)
  • 支持 Knox Mobile Enrollment 的 Android 设备 (KME 设备)
  • 在 Apple 商务管理中注册的 iPhone、iPad 和 Mac 设备 (Apple 商务管理设备)

当用户在首次开启设备或将设备重置为出厂设置后进行设备设置时,必须输入其凭据。Sophos Mobile 将查找用户帐户并将其分配给设备。

您可以配置要使用的凭据:

  • Sophos Central 凭据
  • Active Directory (AD) 凭据
  • 联合身份验证。此选项仅适用于在 Apple 商务管理中注册的 iPhone 和 iPad。

要配置自动分配用户,请执行下面其中一节的操作。

使用 Sophos Central 凭据自动分配用户

要使用 Sophos Central 凭据进行用户身份验证,请完成以下步骤:

  1. 将用户帐户添加到 Sophos Central,可以手动添加或通过与 AD 服务器同步的方法完成。

    请参阅手动添加用户设置与 Active Directory 的同步

  2. 向用户发送Sophos Central Self Service Portal的访问电子邮件。

    用户必须使用该电子邮件中的链接激活帐户并设置密码。

    请参阅向用户发送 Sophos Central Self Service Portal 的访问电子邮件

  3. 对于 KME 和 Apple Business Manager 设备,开启自动分配用户:

    • 对于 KME 设备,在 KME 注册设置中选择用户验证
    • 对于 Apple Business Manager 设备,在 iOS 和 macOS 的 Apple Business Manager 配置文件中选择将用户分配给设备

    对于 Zero-touch 设备,Sophos Mobile 始终会自动分配用户。

要使用 AD 凭据进行用户身份验证,请完成以下步骤:

  1. 设置与 AD 服务器的同步。

    请参阅设置与 Active Directory 的同步Active Directory 同步的常见问题

  2. 确保您的防火墙允许通过安全 LDAP (LDAPS),即 TCP 端口 636,从 Sophos Central 连接到 AD 服务器。

    要获取 Sophos Central 用于连接 AD 服务器的 IP 地址,请参阅用于 AD 和 SCEP 连接的 IP 地址

  3. 在 Sophos Mobile 中,配置与 AD 服务器的连接。

    请参阅 配置 LDAP 连接

  4. 对于 KME 和 Apple Business Manager 设备,开启自动分配用户:

    • KME 设备上为:在 KME 注册设置中选择用户验证
    • Apple 商务管理设备: 在适用于 iOS 和 macOS 的 Apple 商务管理配置文件中,在将用户分配到设备下,选择是 - LDAPS 身份验证

    对于 Zero-touch 设备,Sophos Mobile 始终会自动分配用户。

使用联合身份验证自动分配用户

此选项仅适用于在 Apple 商务管理中注册的 iPhone 和 iPad。

要求

您已在 Sophos Central 中设置联合身份验证。请参阅设置联合登录

要使用联合身份验证进行用户身份验证,请执行以下操作:

  1. 在 Sophos Mobile 中,进入设置 > Apple 设置
  2. 单击 Apple DEP 配置文件选项卡。
  3. 单击用于 Apple 商务管理 iPhone 和 iPad 的配置文件的名称。
  4. 注册选项卡的将用户分配给设备下,选择是 - 自助服务门户身份验证
  5. 单击应用
  6. Apple 设置页面上,单击保存

注册设置

有关注册设置的详细信息,请参阅以下文档: