将用户自动分配给自动注册的设备

对于在设备设置期间自动注册到 Sophos Mobile 的设备，您可以配置自动分配用户。

以下自动注册到 Sophos Mobile 的设备支持自动分配用户：

• 支持 Zero-touch 的 Android 设备 (Zero-touch 设备)
• 支持 Knox Mobile Enrollment 的 Android 设备 (KME 设备)
• 在 Apple Business Manager 中注册的 iPhone 和 iPad (Apple Business Manager 设备)

当用户在首次开启设备或将设备重置为出厂设置后进行设备设置时，必须输入其凭据。Sophos Mobile 将查找用户帐户并将其分配给设备。

您可以配置要使用的凭据：

• Sophos Central 凭据
• Active Directory (AD) 凭据

请注意，您不能将 Active Directory 联合身份验证服务 (Azure AD 联合身份验证服务) 用于自动分配用户。

要配置自动分配用户，请执行下面其中一节的操作。

使用 Sophos Central 凭据自动分配用户

要使用 Sophos Central 凭据进行用户身份验证，请完成以下步骤：

1. 将用户帐户添加到 Sophos Central，可以手动添加或通过与 AD 服务器同步的方法完成。

   请参阅手动添加用户和设置与 Active Directory 的同步。

2. 向用户发送Sophos Central Self Service Portal的访问电子邮件。

   用户必须使用该电子邮件中的链接激活帐户并设置密码。

   请参阅向用户发送 Sophos Central Self Service Portal 的访问电子邮件。

3. 对于 KME 和 Apple Business Manager 设备，开启自动分配用户：

   • 对于 KME 设备，在 KME 注册设置中选择用户验证。
   • 对于 Apple Business Manager 设备，在 iOS 和 macOS 的 Apple Business Manager 配置文件中选择将用户分配给设备。

   对于 Zero-touch 设备，Sophos Mobile 始终会自动分配用户。

使用 AD 凭据自动分配用户

要使用 AD 凭据进行用户身份验证，请完成以下步骤：

1. 设置与 AD 服务器的同步。

   请参阅设置与 Active Directory 的同步和 Active Directory 同步的常见问题。

2. 确保您的防火墙允许通过安全 LDAP (LDAPS)，即 TCP 端口 636，从 Sophos Central 连接到 AD 服务器。

   要获取 Sophos Central 用于连接 AD 服务器的 IP 地址，请参阅用于 AD 和 SCEP 连接的 IP 地址。

3. 在 Sophos Mobile 中，配置与 AD 服务器的连接。

   请参阅 配置 LDAP 连接。

4. 对于 KME 和 Apple Business Manager 设备，开启自动分配用户：

   • 对于 KME 设备，在 KME 注册设置中选择用户验证。
   • 对于 Apple Business Manager 设备，在 iOS 和 macOS 的 Apple Business Manager 配置文件中选择将用户分配给设备。

   对于 Zero-touch 设备，Sophos Mobile 始终会自动分配用户。

注册设置

有关注册设置的详细信息，请参阅以下文档：

• 设置 Zero-touch 注册
• 设置 Knox Mobile Enrollment
• Apple Business Manager 配置文件设置 (iOS)
• Apple Business Manager 配置文件设置 (macOS)