Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=autoassign-user

Assegnazione automatica degli utenti a dispositivi registrati automaticamente

È possibile configurare l’assegnazione automatica degli utenti per i dispositivi che effettuano automaticamente la registrazione a Sophos Mobile durante la configurazione del dispositivo.

I seguenti dispositivi che effettuano automaticamente la registrazione a Sophos Mobile supportano l’assegnazione automatica degli utenti:

  • Dispositivi Android predisposti per la registrazione zero-touch (dispositivi zero-touch)
  • Dispositivi Android predisposti per Knox Mobile Enrollment (dispositivi KME)
  • iPhone e iPad registrati ad Apple Business Manager (dispositivi Apple Business Manager)

Quando gli utenti configurano il dispositivo dopo averlo acceso per la prima volta o dopo averne ripristinato le impostazioni di fabbrica, devono immettere le proprie credenziali. Sophos Mobile cerca l’account dell’utente e lo assegna al dispositivo.

È possibile configurare le credenziali da utilizzare:

  • Credenziali di Sophos Central
  • Credenziali di Active Directory (AD)

Nota: non è possibile utilizzare Active Directory Federation Services (i servizi federativi di Azure AD) per assegnare automaticamente gli utenti.

Per configurare l’assegnazione automatica degli utenti, seguire una delle sezioni riportate di seguito.

Assegnazione automatica degli utenti con credenziali di Sophos Central

Per utilizzare le credenziali di Sophos Central per l’autenticazione degli utenti, seguire questa procedura:

  1. Aggiungere account utente a Sophos Central manualmente oppure tramite sincronizzazione con il server di AD.

    Vedere Aggiunta manuale di un utente e Impostazione della sincronizzazione con Active Directory.

  2. Inviare agli utenti un’e-mail di accesso per il Sophos Central Self Service Portal.

    Gli utenti dovranno seguire il link riportato nell’e-mail per attivare il proprio account e impostare una password.

    Vedere Invio agli utenti un’e-mail di accesso per il Sophos Central Self Service Portal.

  3. Per i dispositivi KME e Apple Business Manager, attivare l’assegnazione automatica degli utenti:

    • Per i dispositivi KME, selezionare Autenticazione utente nelle impostazioni di registrazione KME.
    • Per i dispositivi Apple Business Manager, selezionare Assegna utente al dispositivo nei profili Apple Business Manager per iOS e macOS.

    Per i dispositivi zero-touch, Sophos Mobile assegna sempre l’utente automaticamente.

Assegnazione automatica dell’utente con credenziali di AD

Per utilizzare credenziali di AD per l’autenticazione degli utenti, seguire questa procedura:

  1. Impostare la sincronizzazione con il server di AD.

    Vedere Impostazione della sincronizzazione con Active Directory e Domande frequenti sulla sincronizzazione con Active Directory.

  2. Assicurarsi che il firewall autorizzi le connessioni da Sophos Central al server di AD tramite LDAP sicuro (LDAPS), ovvero tramite la porta TCP 636.

    Per ottenere l’indirizzo IP che Sophos Central utilizza per connettersi al server di AD, vedere Indirizzi IP per le connessioni con AD e SCEP.

  3. In Sophos Mobile, configurare la connessione al proprio server di AD.

    Vedere Configurazione della connessione LDAP.

  4. Per i dispositivi KME e Apple Business Manager, attivare l’assegnazione automatica degli utenti:

    • Per i dispositivi KME, selezionare Autenticazione utente nelle impostazioni di registrazione KME.
    • Per i dispositivi Apple Business Manager, selezionare Assegna utente al dispositivo nei profili Apple Business Manager per iOS e macOS.

    Per i dispositivi zero-touch, Sophos Mobile assegna sempre l’utente automaticamente.

Impostazioni di registrazione

Per informazioni dettagliate sulle impostazioni di registrazione, consulta i seguenti documenti: