概况
要求和安装
常规设置
隐私权
基于角色的访问
安卓配置
Windows 配置
内容框
LDAP 配置
应用程序管理
内部应用程序 DB
应用程序设置
应用程序商店设置
遥控器
订阅管理
移动管理
iOS 配置
安全管理
防盗(仅限设备级)
报废(仅限设备级)
应用程序管理
企业应用管理器
企业应用商店
安卓企业 - 全面管理设备配置
一般情况
安全管理
连接管理
PIM 管理
应用程序管理
限制和设置
企业应用商店
企业 Play 商店
信息亭模式和启动器
遥控器
安卓企业 - 带工作配置文件的完全托管设备 (COPE)
安卓企业 - 容器配置
安全管理
连接管理
PIM 管理
应用程序管理
安卓配置
一般情况
安全管理
PIM 管理
应用程序管理
遥控器
配置 Windows 10 电脑
一般情况
安全管理
防盗(仅限设备级)
限制设置
PIM 管理
MacOS 配置
一般情况
更新管理(仅限设备级)
仪表板和报告
LDAP 概述
在这里,您可以通过 LDAP 与活动目录建立连接,批量导入用户和组。同步必须手动执行。您可以将多个 LDAP 连接配置到不同的系统或使用不同的配置/过滤器。
服务器名称 | 服务器的显示名称 |
类型 | 目前只支持支持 LDAP 的 Active Directories |
LDAP 域 | 主 LDAP 域(如 example.com) |
LDAP 主机 | 只有在给定的 LDAP 域下无法访问 LDAP 主机时才需要使用。 |
港口 | 留空表示使用标准端口(389 或 636 用于 SSL) |
用户名 | 例如:CN=John,OU=Users,DC=EXAMPLE,DC=COM 注意:大多数系统要求使用这种格式的用户名,不接受 “John “作为用户名。 |
密码 | |
确认密码 | |
连接安全 | 注意:使用 SSL 或 TLS 时,将检查 Active Directory 的证书。如果是自签名,则必须将根 CA 添加到本地计算机的信任存储中。如果是云计算,则活动目录必须提供受信任的证书,否则连接只能在无加密的情况下工作。 |
自动同步。 | 在常规 LDAP 设置中指定的时间间隔内启用 LDAP 目录自动同步。 |
基准 DN | 如果不想同步整个目录,可以在此指定一个 OU,例如:OU=AndroidUsers,OU=Users,DC=EXAMPLE,DC=COM |
成员 | 所有导入的用户都将添加到选定的组中 |
只有激活的用户? | 启用后,将考虑 userAccountControl 属性,没有该属性的用户将不会被导入。 |
LDAP 过滤器 | 您可以使用 LDAP 过滤器来过滤哪些用户会被导入 |
Regex 过滤器 | 您可以使用 Regex 过滤器过滤哪些用户会被导入 |
测试连接 | 保存配置时测试连接 |
同步时重置目录结构? | 如果为 “true”,所有 LDAP 条目都将移回其在 LDAP 树中的原始位置。建议启用。 |
重新导入已删除的用户和组? | 启用后,已删除的用户和组将重新创建。建议启用。 |
同步删除? | 启用后,组和用户在 LDAP 服务器上删除时将被删除。被删除用户的设备也将被删除。 |
在 LDAP 配置列表下方,您可以定义系统自动同步的时间段。只有激活了相应选项的 LDAP 配置才能进行自动同步。