Benutzerverwaltung für das Sophos Mobile Self Service Portal konfigurieren

Anmerkung Bei Sophos Mobile on Premise wird die Benutzerverwaltung für das Sophos Mobile Self Service Portal vom Superadministrator konfiguriert, wenn dieser in Sophos Mobile einen Kunden erstellt.
  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab Benutzerverzeichnis.
  2. Wählen Sie unter Gerätezuweisung aus, was passieren soll, wenn Sie einen Benutzer löschen, der einem Gerät zugewiesen ist:
    OptionBezeichnung
    Benutzerzuweisung aufheben Die Benutzerzuweisung wird entfernt. Der Gerätestatus ändert sich nicht.
    Gerät deregistrieren und löschen Das Gerät wird bei Sophos Mobile deregistriert und gelöscht.
    Gerät deregistrieren Das Gerät wird bei Sophos Mobile deregistriert. Der Gerätestatus ändert sich zu Deregistriert.

    Diese Einstellung steht bei externer Benutzerverwaltung nicht zur Verfügung.

  3. Wählen Sie unter Benutzerverwaltungsmodus aus, wie Sophos Mobile Benutzerkonten verwaltet:
    OptionBezeichnung
    Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar. Die Benutzerverwaltung ist deaktiviert. Sie können Geräten keine Benutzer zuweisen und Sie können nicht das Sophos Mobile Self Service Portal verwenden.
    Internes Verzeichnis Sie erstellen Benutzerkonten und Benutzergruppen in Sophos Mobile.
    Externes LDAP-Verzeichnis Sophos Mobile verwendet Benutzerkonten und Benutzergruppen aus einem LDAP-Verzeichnis.
    Verbundauthentifizierung mit Azure AD Sie erstellen Benutzerkonten und Benutzergruppen in Azure Active Directory (Azure AD). Wenn sich Benutzer am Sophos Mobile Self Service Portal anmelden, authentisieren sie sich gegenüber Azure AD.

    Siehe Verbundauthentifizierung konfigurieren.

  4. Für die externe Benutzerverwaltung klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren, um die Verbindung zu Ihrem LDAP-Verzeichnis zu konfigurieren.
  5. Klicken Sie auf Speichern.

Nachdem Sie den Benutzerverwaltungsmodus festgelegt haben, können Sie nicht direkt zu einem anderen Modus wechseln. Stattdessen müssen Sie zunächst Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar. auswählen, damit wieder alle Optionen verfügbar sind.

Anmerkung In folgenden Fällen können Sie den Benutzerverwaltungsmodus nicht ändern:
  • Es gibt Benutzer, die Geräten zugewiesen sind.
  • Es gibt Benutzer, die Apps aus Apple Business Manager zugewiesen sind.