Sujet précédentSujet suivant

Restreindre les utilisateurs

• Les utilisateurs qui peuvent être restreints dans l’utilisation de la licence
• Configuration de la fonctionnalité de gestion des licences
• Activation d’un utilisateur restreint
• Réintégration automatique des utilisateurs

Les utilisateurs qui peuvent être restreints dans l’utilisation de la licence

1. Utilisateurs avec des comptes expirés
2. Utilisateurs avec des comptes désactivés
3. Utilisateurs inactifs
4. Utilisateurs supprimés
5. Comptes de service
6. Utilisateurs de cartes à puce.

1.Utilisateurs avec des comptes expirés :

Les comptes d’utilisateurs créés pour une période limitée (par exemple dans le cas d’un employé temporaire) expirent. Il est inutile de conserver un compte expiré, un utilisateur avec un compte expiré se verra donc automatiquement retirer sa licence.

2.Utilisateurs avec des comptes désactivés :

Les administrateurs ont le droit de désactiver un compte utilisateur, par exemple dans le cas d’un départ de l’organisation. En désactivant un compte utilisateur, l’administrateur refuse à cet utilisateur l’accès au portail ADSelfService Plus.

3.Utilisateurs inactifs :

La fonctionnalité de gestion des licences d’ADSelfService Plus permet aux administrateurs de bloquer les utilisateurs inactifs depuis une période spécifiée (un nombre quelconque de jours). Cette fonctionnalité aide les administrateurs à prendre des mesures préventives pour éviter tout désordre au sein de l’organisation.

4.Utilisateurs supprimés :

Tout comme la gestion des licences restreint les utilisateurs inactifs, elle peut aussi empêcher les utilisateurs supprimés d’accéder au portail ADSelfService Plus. Comme pour les cas précédents, il est inutile de gaspiller des licences sur des utilisateurs supprimés de l’organisation.

5.Comptes de service :

Un compte de service est un compte utilisateur créé explicitement pour fournir uniquement les permissions de sécurité nécessaires aux services en cours d’exécution. Réinitialiser le mot de passe d’un compte de service arrêtera le service. Pour éviter cela, les comptes de service sont empêchés d’accéder au portail ADSelfService Plus.

6.Utilisateurs de cartes à puce :

Les utilisateurs peuvent s’authentifier dans AD avec une carte à puce. Les administrateurs peuvent restreindre ces utilisateurs de cartes à puce pour accéder au portail de gestion des mots de passe ADSelfService Plus afin de préserver les licences.

Note :

Lorsqu’un utilisateur est restreint, toute la base de données relative à cet utilisateur est perdue. L’utilisateur sera restreint aux emplacements suivants :
• Depuis tous les rapports
• Connexion
• Inscription automatique
• Notification d’inscription
• Organigramme et recherche d’employés
• Liste du gestionnaire de mise à jour automatique
• Liste des techniciens

Configuration de la fonctionnalité de gestion des licences

La fonctionnalité de gestion des licences peut être configurée pour restreindre les utilisateurs manuellement ou automatiquement.

Restreindre les utilisateurs manuellement :

1. Naviguez vers Admin → License Management → Restrict Users
2. Cliquez sur Restreindre les utilisateurs dans le coin droit de la page.

3. Sélectionnez le domaine
4. Choisissez les unités organisationnelles (OU) (si vous souhaitez restreindre les utilisateurs d’une OU particulière).

5. Depuis le menu Type de compte déroulant, sélectionnez le type d’utilisateurs à restreindre.
6. Cliquez sur Générer. Une liste des utilisateurs du type sélectionné sera affichée.
7. Sélectionnez les utilisateurs que vous souhaitez restreindre. Vous pouvez sélectionner tous les utilisateurs à la fois ou un utilisateur en particulier.
8. Cliquez sur Restreindre
   Une fois restreint, l’utilisateur ne pourra plus se connecter ni effectuer d’actions avec ADSelfService Plus. Les données d’inscription de l’utilisateur seront également supprimées.

Restreindre les utilisateurs automatiquement

1. Naviguez vers Admin → License Management → Restrict Users
2. Cliquez sur Planifiez la restriction/déréstriction depuis le coin supérieur droit. Vous serez dirigé vers la page du planificateur de restriction d’utilisateurs.

3. Cliquez sur Ajouter un nouveau planificateur
4. Saisissez un nom et une description pour le planificateur
5. Sélectionnez le domaine et la période souhaitée unités organisationnelles (OU)
6. Maintenant, sélectionnez le type d’utilisateurs que vous souhaitez restreindre
7. Spécifiez la durée d’exécution du planificateur
8. Vous pouvez aussi spécifier une adresse email à laquelle la liste des utilisateurs restreints sera envoyée périodiquement
9. Cliquez sur Créer

Activation d’un utilisateur restreint

Une fois restreint, l’utilisateur ne pourra plus se connecter ni effectuer d’actions avec ADSelfService Plus. Les données d’inscription de l’utilisateur seront également supprimées.

1. Naviguez vers Admin → License Management → Restrict Users. La liste des utilisateurs restreints s’affichera
2. Sélectionnez les utilisateurs que vous souhaitez réintégrer
3. Cliquez sur Déréstriction des utilisateurs
4. Une boîte de message apparaîtra indiquant que l’utilisateur a été réintégré avec succès

Note :

• Lorsqu’un utilisateur est réintégré, l’administrateur doit le réinscrire car les informations associées à l’utilisateur restreint ont été perdues.

Réintégration automatique des utilisateurs :

1. Naviguez vers Admin → License Management → Restrict Users.
2. Cliquez sur Planifiez la restriction/déréstriction depuis le coin supérieur droit. Vous serez dirigé vers la page du planificateur de restriction d’utilisateurs.
3. Cliquez sur Déréstriction des utilisateurs onglet.
4. Sélectionnez le domaine pour lequel vous souhaitez configurer la réintégration automatique.
5. Sélectionnez Activer le planificateur pour la déréstriction des utilisateurs.
6. Sélectionnez les types d’utilisateurs.

7. Cliquez sur Enregistrer.
Note : Cette action sera effectuée lors du lancement du planificateur ADSynchronizer.

Sujet précédentSujet suivant