Eine Active Directory-Rollenzuordnung erstellen

Wenn Nutzer erstellt werden, erben sie automatisch die Rollen, die ihren Sicherheitsgruppen im Active Directory zugewiesen sind. Erstellen Sie die Zuordnung, bevor Sie den Nutzer und die Rollen während der Nutzeranmeldung oder des Hintergrundprozesses synchronisieren.

Vorbereitungen

Damit Sie die Aufgabe erledigen können, muss Ihnen die Rolle AAE_Admin zugewiesen sein. Vergewissern Sie sich, dass Sie beim Control Room als Administrator angemeldet sind.

Wenn Sie eine Rollenzuordnung erstellen möchten, müssen Sie als Administrator die folgenden Informationen angeben:

eindeutiger Zuordnungsname
die Zieldomäne, aus der die Sicherheitsgruppen die Anmeldedaten abrufen (siehe um.properties für Details)

Anmerkung:

Um zu vermeiden, dass eine lange Liste von Nutzern importiert wird, wird empfohlen, auf der AD-Seite eine spezielle Sicherheitsgruppe zu erstellen, die nur die Nutzer enthält, die Zugriff auf den Control Room haben werden.

Ordnen Sie eine einzelne AD-Sicherheitsgruppe einer oder mehreren Control Room-Rollen zu. Erstellen Sie alle Rollen, die Sie mit den Active Directory-Sicherheitsgruppen verwenden möchten. Sie können auch die im Control Room verfügbaren Standardrollen verwenden. .

Anmerkung: Es wird empfohlen, die Rolle „AAE_Admin“ nicht zu verwenden.

Prozedur

Melden Sie sich beim Control Room an.
Navigieren Sie zu Administration > Rollen.
Klicken Sie auf Active Directory-Rollenzuordnung.
Klicken Sie auf Rollenzuordnung erstellen.
Geben Sie den Namen ein.
Klicken Sie auf die Dropdown-Liste Active Directory-Domäne und wählen Sie eine verfügbare Domäne aus.
Suchen Sie mithilfe des Feldes Active Directory-Sicherheitsgruppe nach einer Gruppe.
Wenn Sie zum Beispiel eine Gruppe mit dem Namen Zertifizierte Veröffentlicher haben, suchen Sie nach Zertifiziert. Alle Gruppen, die Zertifiziert im Namen enthalten, werden in GRUPPEN aufgeführt.

Wählen Sie, ob Sie Nutzer importieren oder Nutzer nicht importieren möchten.

Option

Ergebnis

Nutzer importieren

Alle Nutzer, die der ausgewählten Sicherheitsgruppe zugeordnet sind, werden erstellt und erhalten die im Control Room zugeordneten Rollen und Lizenzen. Wenn bereits Nutzer im Control Room vorhanden sind, werden sie mit den neuesten Rollen und Lizenzen aus der Zuordnung aktualisiert.

Wenn der Synchronisierungsprozess aktiviert ist und ausgelöst wird, erhalten die vorhandenen Control Room-Nutzer die aktualisierten Rollen und Lizenzen aus der Zuordnung.

Wenn der Sicherheitsgruppe auf der Active Directory-Seite neue Nutzer hinzugefügt werden, werden diese Nutzer im Control Room erstellt.

Wenn Nutzer aus der Sicherheitsgruppe entfernt wurden, werden diese Nutzer aus dem Control Room gelöscht.

Nutzer nicht importieren

Nachdem die Rollenzuordnung erstellt wurde, wird im Control Room kein Nutzer erstellt. Wie diese Zuordnung in dieser Bereitstellung verwendet wird:

Wenn Sie auf der Konfigurationsseite „Nutzer erstellen“ einen neuen Nutzer erstellen, werden dem neuen Nutzer die Rollen automatisch zugewiesen, wenn eine der Sicherheitsgruppen des Nutzers der vorhandenen Rollenzuordnung entspricht.
Wenn der Synchronisierungsprozess aktiviert ist und ausgelöst wird, werden die Rollenzuweisungen bei allen vorhandenen Control Room-Nutzern aktualisiert, deren Sicherheitsgruppe einer beliebigen Rollenzuordnung entspricht.

Wenn Sie mehrere Active Directory(AD)-Rollenzuordnungen für mehrere Sicherheitsgruppen erstellen, werden die in den Zuordnungen verwendeten Rollen für die Nutzer kombiniert, die den Sicherheitsgruppen angehören.

Stellen Sie sich das folgende Beispiel vor:

AD-Zuordnung 1 = Rolle Y – Gruppe Y – Nutzer A, Nutzer B, Nutzer C
AD-Zuordnung 2 = Rolle Z – Gruppe Z – Nutzer A, Nutzer D, Nutzer E

Nutzer A gehört sowohl zu Gruppe Y als auch zu Gruppe Z Active Directory. Nutzer A wird in Automation 360 erstellt und erhält die Rollen Y und Z. Wenn Sie die AD-Zuordnung 2 löschen, wird die Rolle Z für Nutzer A entfernt. Allerdings verwendet Nutzer A weiterhin die Rolle Y.

Anmerkung: Nachdem die Zuordnung erstellt und von der Option Nutzer importieren auf Nutzer nicht importieren umgestellt wurde, werden die zuvor zugewiesenen Lizenzen für die Nutzer beibehalten.

Klicken Sie auf den Pfeil nach rechts (→), um Ihre Auswahl hinzuzufügen.
Wählen Sie die erforderliche Rolle in der Liste Verfügbare Rollen aus.
Klicken Sie auf den Pfeil nach rechts (→), um Ihre Auswahl hinzuzufügen.
Wählen Sie die Gerätelizenzen aus, die der Sicherheitsgruppe zugewiesen werden sollen.
Die Lizenzzuordnung wird nur unterstützt, wenn die Option Nutzer importieren ausgewählt ist.
Anmerkung: Die Option Nutzer nicht importieren unterstützt keine Lizenzzuweisung. Die Administratoren müssen Nutzern die Lizenzen manuell zuordnen. Wenn eine der in den Zuordnungen definierten Lizenzen bei der Synchronisierung nicht mehr verfügbar ist (zu wenige Lizenzen), werden den Nutzern keine Lizenzen zugewiesen. Achten Sie darauf, dass genügend Lizenzen vorhanden sind, bevor Sie die Zuordnungen erstellen.

Sie können Automatisierungen entweder auf dem Gerät ausführen, das als Ihr Bot-Standardgerät festgelegt ist, oder aus einem Gerätepool, für den Sie Verbraucherrechte haben (Nutzer erstellen ). Wenn Sie die Active Directory-Rollenzuordnung verwenden und möchten, dass ein zugeordneter Active Directory-Nutzer mehr als ein Gerät verwenden kann, müssen Sie einen Gerätepool konfigurieren (Gerätepools erstellen).
Klicken Sie auf Zuordnungen erstellen.

Wenn die Synchronisierung ausgeführt wird, werden alle Nutzer mit den zugewiesenen Rollen aktualisiert.