Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=autoassign-user

Auto-Benutzerzuweisung bei Auto-Geräteregistrierung

Für Geräte, die sich bei der Geräteeinrichtung automatisch bei Sophos Mobile registrieren, können Sie die automatische Benutzerzuweisung konfigurieren.

Folgende Geräte, die sich automatisch bei Sophos Mobile registrieren, unterstützen die automatische Benutzerzuweisung:

  • Zero-Touch-fähige Android-Geräte (Zero-Touch-Geräte)
  • Knox-Mobile-Enrollment-fähige Android-Geräte (KME-Geräte)
  • In Apple Business Manager registrierte iPhones, iPads und Macs (Apple Business Manager Geräte)

Wenn Benutzer ein Gerät einrichten (nach dem ersten Einschalten oder dem Zurücksetzen auf Werkseinstellungen), müssen sie ihre Anmeldeinformationen eingeben. Sophos Mobile ermittelt das zugehörige Benutzerkonto und weist es dem Gerät zu.

Sie können konfigurieren, welche Anmeldeinformationen Benutzer verwenden müssen:

  • Sophos Central Anmeldeinformationen
  • Active Directory (AD) Anmeldeinformationen
  • Verbundauthentifizierung. Diese Option ist nur für iPhones und iPads verfügbar, die in Apple Business Manager registriert sind.

Zur Konfiguration der automatischen Benutzerzuweisung siehe die folgenden Abschnitte.

Automatische Benutzerzuweisung mit Sophos Central Anmeldeinformationen

Um für die Benutzerauthentifizierung die Sophos Central Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Fügen Sie Benutzerkonten zu Sophos Central hinzu, entweder manuell oder durch Synchronisierung mit Ihrem AD-Server.

    Siehe Benutzer manuell hinzufügen und Einrichtung der Active Directory-Synchronisierung.

  2. Senden Sie Ihren Benutzern eine Zugriffs-E-Mail für Sophos Central Self Service Portal.

    Benutzer müssen dem Link in der E-Mail folgen, um ihr Konto zu aktivieren und ein Kennwort festzulegen.

    Siehe Benutzern eine Zugriffs-E-Mail für das Sophos Central Self Service Portal senden.

  3. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:

    • Für KME-Geräte aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Für Apple Business Manager Geräte aktivieren Sie in den Apple Business Manager Profilen für iOS und macOS die Option Gerätebenutzer zuweisen.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

Automatische Benutzerzuweisung mit AD-Anmeldeinformationen

Um für die Benutzerauthentifizierung AD-Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Richten Sie die Synchronisierung mit Ihrem AD-Server ein.

    Siehe Einrichtung der Active Directory-Synchronisierung und Häufig gestellte Fragen zur Active Directory-Synchronisierung.

  2. Stellen Sie sicher, dass Ihre Firewall Verbindungen von Sophos Central zu Ihrem AD-Server über sicheres LDAP (LDAPS) zulässt (TCP-Port 636).

    Zur Ermittlung der IP-Adresse, die Sophos Central für die Verbindung mit Ihrem AD-Server verwendet, siehe IP-Adressen für AD- und SCEP-Verbindungen.

  3. Konfigurieren Sie in Sophos Mobile die Verbindung mit Ihrem AD-Server.

    Siehe LDAP-Verbindung konfigurieren.

  4. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:

    • KME-Geräte: Aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Apple-Business-Manager-Geräte: Wählen Sie in den Apple-Business-Manager-Profilen für iOS und macOS unter Gerätebenutzer zuweisen die Option Ja - LDAPS-Authentifizierung aus.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

Automatische Benutzerzuweisung mit Verbundauthentifizierung

Diese Option ist nur für iPhones und iPads verfügbar, die in Apple Business Manager registriert sind.

Voraussetzung

Sie haben in Sophos Central die Verbundauthentifizierung eingerichtet. Siehe Einrichten der Verbundanmeldung.

So verwenden Sie die Verbundauthentifizierung für die Benutzerauthentifizierung:

  1. Gehen Sie in Sophos Mobile zu Einrichtung > Apple-Einrichtung.
  2. Klicken Sie auf das Tab Apple-DEP-Profile.
  3. Klicken Sie auf den Namen des Profils, das Sie für Ihre iPhones und iPads aus Apple Business Manager verwenden.
  4. Wählen Sie auf dem Tab Registrierung unter Gerätebenutzer zuweisen die Option Ja - Self-Service-Portal-Authentifizierung aus.
  5. Klicken Sie auf Übernehmen.
  6. Klicken Sie auf der Seite Apple-Einrichtung auf Speichern.

Registrierungseinstellungen

Für Details zu den Registrierungseinstellungen siehe folgende Dokumente: