Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=autoassign-user

Auto-Benutzerzuweisung bei Auto-Geräteregistrierung

Für Geräte, die sich bei der Geräteeinrichtung automatisch bei Sophos Mobile registrieren, können Sie die automatische Benutzerzuweisung konfigurieren.

Folgende Geräte, die sich automatisch bei Sophos Mobile registrieren, unterstützen die automatische Benutzerzuweisung:

  • Zero-Touch-fähige Android-Geräte (Zero-Touch-Geräte)
  • Knox-Mobile-Enrollment-fähige Android-Geräte (KME-Geräte)
  • Bei Apple Business Manager registrierte iPhones und iPads (Apple Business Manager Geräte)

Wenn Benutzer ein Gerät einrichten (nach dem ersten Einschalten oder dem Zurücksetzen auf Werkseinstellungen), müssen sie ihre Anmeldeinformationen eingeben. Sophos Mobile ermittelt das zugehörige Benutzerkonto und weist es dem Gerät zu.

Sie können konfigurieren, welche Anmeldeinformationen Benutzer verwenden müssen:

  • Sophos Central Anmeldeinformationen
  • Active Directory (AD) Anmeldeinformationen

Beachten Sie, dass Sie für die automatische Benutzerzuweisung nicht Active Directory Federation Services (vormals Azure AD Verbunddienste) verwenden können.

Zur Konfiguration der automatischen Benutzerzuweisung siehe einen der beiden nachfolgenden Abschnitte.

Automatische Benutzerzuweisung mit Sophos Central Anmeldeinformationen

Um für die Benutzerauthentifizierung die Sophos Central Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Fügen Sie Benutzerkonten zu Sophos Central hinzu, entweder manuell oder durch Synchronisierung mit Ihrem AD-Server.

    Siehe Benutzer manuell hinzufügen und Einrichtung der Active Directory-Synchronisierung.

  2. Senden Sie Ihren Benutzern eine Zugriffs-E-Mail für Sophos Central Self Service Portal.

    Benutzer müssen dem Link in der E-Mail folgen, um ihr Konto zu aktivieren und ein Kennwort festzulegen.

    Siehe Benutzern eine Zugriffs-E-Mail für das Sophos Central Self Service Portal senden.

  3. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:

    • Für KME-Geräte aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Für Apple Business Manager Geräte aktivieren Sie in den Apple Business Manager Profilen für iOS und macOS die Option Gerätebenutzer zuweisen.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

Automatische Benutzerzuweisung mit AD-Anmeldeinformationen

Um für die Benutzerauthentifizierung AD-Anmeldeinformationen zu verwenden, führen Sie die folgenden Schritte aus:

  1. Richten Sie die Synchronisierung mit Ihrem AD-Server ein.

    Siehe Einrichtung der Active Directory-Synchronisierung und Häufig gestellte Fragen zur Active Directory-Synchronisierung.

  2. Stellen Sie sicher, dass Ihre Firewall Verbindungen von Sophos Central zu Ihrem AD-Server über sicheres LDAP (LDAPS) zulässt (TCP-Port 636).

    Zur Ermittlung der IP-Adresse, die Sophos Central für die Verbindung mit Ihrem AD-Server verwendet, siehe IP-Adressen für AD- und SCEP-Verbindungen.

  3. Konfigurieren Sie in Sophos Mobile die Verbindung mit Ihrem AD-Server.

    Siehe LDAP-Verbindung konfigurieren.

  4. Aktivieren Sie für KME- und Apple Business Manager Geräte die automatische Benutzerzuweisung:

    • Für KME-Geräte aktivieren Sie in den KME-Registrierungseinstellungen die Option Benutzer-Authentifizierung.
    • Für Apple Business Manager Geräte aktivieren Sie in den Apple Business Manager Profilen für iOS und macOS die Option Gerätebenutzer zuweisen.

    Für Zero-Touch-Geräte weist Sophos Mobile den Benutzer immer automatisch zu.

Registrierungseinstellungen

Für Details zu den Registrierungseinstellungen siehe folgende Dokumente: