Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/smc/9.7/admin/de-de/index.html?contextId=setupuser

Benutzerverwaltung für das Sophos Mobile Control konfigurieren

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab Benutzerverzeichnis.

  2. Wählen Sie unter Gerätezuweisung aus, was passieren soll, wenn Sie einen Benutzer löschen, der einem Gerät zugewiesen ist:

    • Benutzerzuweisung aufheben: Die Benutzerzuweisung wird entfernt. Der Gerätestatus ändert sich nicht.
    • Gerät deregistrieren und löschen: Das Gerät wird bei Sophos Mobile deregistriert und gelöscht.
    • Gerät deregistrieren: Das Gerät wird bei Sophos Mobile deregistriert. Der Gerätestatus ändert sich zu Deregistriert.

    Diese Einstellung steht bei externer Benutzerverwaltung nicht zur Verfügung.

  3. Wählen Sie unter Benutzerverwaltungsmodus aus, wie Sophos Mobile Benutzerkonten verwaltet:

    • Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar.: Die Benutzerverwaltung ist deaktiviert. Sie können Geräten keine Benutzer zuweisen und Sie können nicht das Sophos Mobile Control verwenden.
    • Internes Verzeichnis: Sie erstellen Benutzerkonten und Benutzergruppen in Sophos Mobile.
    • Externes LDAP-Verzeichnis: Sophos Mobile verwendet Benutzerkonten und Benutzergruppen aus einem LDAP-Verzeichnis.

    • Verbundauthentifizierung mit Azure AD: Sie erstellen Benutzerkonten und Benutzergruppen in Azure Active Directory (Azure AD). Wenn sich Benutzer am Sophos Mobile Control anmelden, authentisieren sie sich gegenüber Azure AD.

      Siehe Verbundauthentifizierung konfigurieren.

  4. Für die externe Benutzerverwaltung klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren, um die Verbindung zu Ihrem LDAP-Verzeichnis zu konfigurieren.

    Siehe Externes Benutzerverzeichnis konfigurieren.

  5. Klicken Sie auf Speichern.

Nachdem Sie den Benutzerverwaltungsmodus festgelegt haben, können Sie nicht direkt zu einem anderen Modus wechseln. Stattdessen müssen Sie zunächst Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar. auswählen, damit wieder alle Optionen verfügbar sind.

Einschränkung

In folgenden Fällen können Sie den Benutzerverwaltungsmodus nicht ändern:

  • Es gibt Benutzer, die Geräten zugewiesen sind.
  • Es gibt Benutzer, die Apps aus Apple Business Manager zugewiesen sind.