Käyttäjät synkronoiduissa Active Directory -ryhmissä

Käyttäjien synkronointi

Tilauskohtainen käyttäjien valmistelu

M-Files Cloudissa suositeltava tapa synkronoida käyttäjäryhmät Microsoft Entra ID:n kanssa on tehdä käyttäjien valmistelu M-Files Managella. Käyttäjien valmistelu käyttää SCIM-protokollaa. Käyttäjäryhmiä siis hallitaan Entra ID:ssa ja Entra ID vie käyttäjät M-Filesiin. Prosessi luo käyttäjiä M-Files-tilaukseen, minkä jälkeen voit linkittää Entra ID -käyttäjäryhmän useaan varastoon.

Tämä menetelmä on käytettävissä vain M-Files Cloudissa. Jotta voit käyttää tätä tapaa, sinulla on oltava Microsoft Entra ID premium -lisenssi. Katso lisätietoja ja asennusohjeita dokumentista M-Files Manage User Guide.

Varastokohtainen käyttäjien synkronointi

Voit ottaa varastokohtaisen Entra ID -käyttäjäsynkronoinnin käyttöön kahdella tavalla. Tunnistusmenetelmästä riippumatta käyttäjäryhmien hallinta tapahtuu Entra ID:ssa ja erona on se, miten käyttäjät tuodaan M-Filesiin. SCIM-menetelmässä Entra ID tuo käyttäjät M-Filesiin. Plugin-menetelmällä määrität käyttäjäryhmät M-Files Adminissa, ja M-Files tuo käyttäjät ajoittain Entra ID:sta.

Azure AD -synkronointilaajennuksen lisäksi voit käyttää myös Okta-käyttäjäryhmien synkronointilaajennusta. Katso ohjeet artikkelista Configuring Okta User Group Synchronization Plugin.

Valinnaiset asetukset Active Directory -tuonnissa plugin-menetelmällä

Kun olet määrittänyt synkronointilaajennuksen, voit muokata käyttäjäryhmien synkronoinnin ominaisuuksia Active Directoryn (AD) tuontiasetuksista. Tämä on erityisen hyödyllistä ympäristöissä, joissa varastot ja AD-ryhmät ovat suuria.

Avataksesi asetukset siirry M-Files Adminin Advanced Vault Settings -osiossa kohtaan User Groups > Active Directory Importing.

Suositukset:

  • Jos M-Files-palvelimella on useita varastoja, suosittelemme, että asetat synkronoinnin alkamaan eri aikaan kussakin varastossa järjestelmän suorituskyvyn parantamiseksi. Voit tehdä tämän määrittämällä jokaiselle varastolle eri aloitusajat ensimmäiselle tuonnille palvelimen käynnistyksen jälkeen Start Time of First Import -asetuksella.

Tärkeitä tietoja

AD-ryhmän jäsenten muutosten synkronointi

Oheisesta taulukosta näet mitä M-Files tekee, kun synkronoitujen AD-ryhmien jäsenissä on tapahtunut muutoksia.

Muutos Vaikutus
AD-ryhmiin lisätyt käyttäjät, jotka on synkronoitu M-Filesiin
  • Käyttäjät lisätään varaston käyttäjinä siihen varastoon, joka sisältää käyttäjäryhmän.
  • Jos lisätyillä käyttäjillä ei ole vielä M-Files-käyttäjätilejä, käyttäjille luodaan automaattisesti uudet käyttäjätilit ja synkronointiasetuksissa määritetty lisenssi annetaan uusille käyttäjätileille.
  • Mitään muutoksia ei tehdä aikaisemmille M-Files-käyttäjätileille. Jos käyttäjille on annettu yhtäaikaisen käyttäjän lisenssit ja heidät lisätään ryhmään, jossa on nimetyt lisenssit, käyttäjät eivät menetä yhtäaikaisen käyttäjän lisenssejään.
Kun käyttäjät poistetaan kaikista AD-ryhmistä, jotka on synkronoitu M-Filesiin
  • Käyttäjät poistetaan käyttäjäryhmästä M-Filesissa. Käyttäjät menettävät kaikki käyttöoikeudet, jotka he olivat saaneet ryhmän jäsenyyden kautta.
  • Käyttäjät jäävät M-Filesiin, mutta ne eivät ole käytössä.
  • Käyttäjätilit pysyvät aktiivisina. Niillä pysyy myös niille määritetyt lisenssit.
Huomaa: Käyttäjiä, jotka kuuluvat vähintään yhteen synkronoituun AD-ryhmään, ei poisteta käytöstä automaattisesti.

Synkronoitujen käyttäjien poistaminen käytöstä ja M-Filesista

Oheisesta taulukosta näet mitä tapahtuu, jos poistat tai otat varastosta pois käytöstä käyttäjiä.

Muutos Vaikutus
Synkronoidut käyttäjät poistetaan käytöstä M-Filesissa Oletuksena käyttäjät pysyvät poissa käytöstä. Käyttäjät voidaan ottaa uudelleen käyttöön vain M-Filesissa.

Voit muuttaa oletustoimintoja käyttäessäsi synkronointilaajennusta. Voit tehdä tämän siirtymällä Active Directory Importing -asetuksiin ja asettamalla kohtaan Enable Disabled Users from Imported Groups arvo Yes.
Synkronoidut käyttäjät poistetaan M-Filesista AD-ryhmän synkronointi ei luo poistettuja käyttäjiä varastoon uudelleen.