Annuaires pour la gestion des utilisateurs et des groupes
Découvrez comment segmenter la gestion des utilisateurs et des groupes d'utilisateurs avec les annuaires
Les annuaires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes en conteneurs ciblés. Chaque annuaire peut inclure un sous-ensemble des utilisateurs ou des groupes d’utilisateurs d’une organisation (à la fois les groupes d’utilisateurs Command et les groupes de contrôle d’accès).
Cette structure permet aux organisations de déléguer la gestion des utilisateurs à des administrateurs régionaux ou fonctionnels sans accorder de permissions à l’échelle de l’organisation. Par exemple, un administrateur gérant l’accès par badge pour le bureau de San Francisco peut être limité à l’« Annuaire SF ».
Annuaires dans Command
Les annuaires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes, offrant un contrôle sur les permissions, la visibilité et le périmètre administratif. Avec les annuaires, vous pouvez :
Restreindre les permissions pour voir, modifier ou créer des utilisateurs et des groupes à un annuaire spécifique.
Permettre aux administrateurs de contrôle d’accès de gérer les utilisateurs, les groupes d’accès et les identifiants pour un emplacement sans affecter d’autres sites.
Limiter les droits de visibilité et de modification afin que les administrateurs à périmètre d’annuaire puissent uniquement agir sur les utilisateurs et groupes au sein de leur annuaire assigné.
Optionnellement masquer tous les utilisateurs et groupes en dehors de l’annuaire assigné d’un administrateur.
Organiser les annuaires
Les organisations peuvent déplacer les utilisateurs et groupes existants dans un annuaire ou en créer de nouveaux directement dans un annuaire. Les utilisateurs et groupes sont organisés depuis Global, le conteneur à l’échelle de l’organisation, vers des annuaires individuels.
Global
Global contient tous les utilisateurs et groupes par défaut. Seuls les rôles accordés au niveau de l’organisation fournissent un contrôle administratif sur Global et tous les annuaires. Les utilisateurs synchronisés via SCIM sont synchronisés dans Global, et les groupes au niveau Global peuvent servir de sources d’assignation à travers les annuaires.
Annuaire
Un annuaire est un conteneur logique pour les utilisateurs et les groupes au sein d’une organisation. Il est généralement utilisé pour représenter des emplacements, des régions, des campus, des unités commerciales ou des locataires, permettant une administration ciblée.
Les annuaires peuvent :
Contenir un sous-ensemble d’utilisateurs et de groupes (groupes Command et groupes de contrôle d’accès).
Exister uniquement sous Global (le nesting n’est pas pris en charge).
Être gérés indépendamment via des rôles à périmètre d’annuaire.
Se remplir automatiquement avec des utilisateurs et des groupes via la synchronisation SCIM ou des groupes Command/Contrôle d’accès existants.
Se mettre à jour automatiquement lorsque des utilisateurs sont ajoutés ou supprimés des groupes synchronisés ou sources.
Optionnellement restreindre la visibilité afin que les administrateurs limités à un annuaire ne voient que les utilisateurs et groupes de leur annuaire.
Gérer les annuaires
Utilisateurs
Les utilisateurs peuvent être membres d’un ou plusieurs annuaires.
Les utilisateurs créés dans ou ajoutés à un annuaire resteront néanmoins contenus dans Global.
Les utilisateurs synchronisés via SCIM sont toujours placés dans Global par défaut.
Groupes
Comme les utilisateurs, les groupes (à la fois les groupes Command et les groupes de contrôle d’accès) peuvent être placés dans des annuaires.
Chaque groupe ne peut exister que dans un seul annuaire.
Un groupe ne peut contenir que des utilisateurs appartenant au même annuaire.
Les groupes sont limités à leur annuaire et ne peuvent pas être référencés dans d’autres annuaires.
Les groupes peuvent être automatiquement remplis en utilisant des groupes synchronisés SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’assignation, garantissant que les appartenances restent à jour sans modifications manuelles.
Rôles et permissions
Les permissions de gestion des utilisateurs dans Verkada sont accordées via les rôles Command et les rôles de gestion des utilisateurs d’accès.
Par défaut, ces rôles fournissent des permissions sur tous les utilisateurs, groupes Command et groupes d’accès à travers l’organisation. Avec les annuaires, ces rôles peuvent optionnellement être limités à un annuaire spécifique.
La version à l’échelle de l’organisation de ces rôles reste disponible. Attribuer à un utilisateur un rôle à l’échelle de l’organisation accorde des permissions sur tous les utilisateurs et groupes dans Global et dans tous les annuaires.
Les utilisateurs auxquels un de ces rôles a été attribué avant l’activation des annuaires conserveront automatiquement la version à l’échelle de l’organisation du rôle.
Rôles et permissions spécifiques à l’annuaire
Admin org
À l’échelle de l’organisation
Créer et supprimer des annuaires
Gérer tous les utilisateurs et groupes Command
Administrateur utilisateur Command
À l’échelle de l’organisation
Créer, modifier et supprimer des utilisateurs et des groupes Command dans Global et dans tous les annuaires
Visualiseur utilisateur Command*
À l’échelle de l’organisation
Voir les utilisateurs et les groupes
Admin utilisateur d’accès
À l’échelle de l’organisation
Créer, modifier et supprimer des utilisateurs et des groupes Command dans Global et dans tous les annuaires
Gestionnaire d’utilisateurs d’accès
À l’échelle de l’organisation
Modifier les utilisateurs et les appartenances aux groupes d’accès dans Global et dans tous les annuaires
Gestionnaire d’identifiants d’accès
À l’échelle de l’organisation
Modifier et supprimer les identifiants d’utilisateurs (cartes, PIN, déverrouillage mobile) dans Global et dans tous les annuaires
Permissions de déplacement d’utilisateurs globales (à l’échelle de l’organisation)
À l’échelle de l’organisation
Déplacer les utilisateurs et les groupes entre les annuaires à travers l’organisation
Administrateur utilisateur Command
Annuaire
Créer, modifier et supprimer des utilisateurs et des groupes Command au sein de l’annuaire concerné
Visualiseur utilisateur Command
Annuaire
Voir les utilisateurs et groupes au sein de l’annuaire concerné
Admin utilisateur d’accès
Annuaire
Créer, modifier et supprimer des utilisateurs et des groupes Command au sein de l’annuaire
Gestionnaire d’utilisateurs d’accès
Annuaire
Créer des utilisateurs et des identifiants
Gérer l’appartenance aux groupes au sein de l’annuaire
Gestionnaire d’identifiants d’accès
Annuaire
Créer et modifier les identifiants d’utilisateurs au sein de l’annuaire
Gestionnaire de groupe d’accès (à périmètre d’annuaire)
Annuaire
Modifier les utilisateurs et les appartenances aux groupes d’accès au sein de l’annuaire
Avec des rôles à périmètre d’annuaire, les administrateurs ne peuvent voir et gérer que les utilisateurs, groupes et identifiants au sein de leur annuaire assigné. L’accès et la visibilité en dehors de l’annuaire sont entièrement restreints.
* Le rôle Visualiseur utilisateur Command n’est disponible à l’attribution aux utilisateurs que si Limiter la visibilité des utilisateurs est activé.
Configuration
Activer les annuaires
Toute la fonctionnalité des annuaires est désactivée par défaut. Les annuaires peuvent être activés depuis le gestionnaire de fonctionnalités. Une fois activés, les annuaires peuvent être créés et gérés depuis le Admin > Gestion des utilisateurs page dans Command.
Dans Command, allez dans Tous les produits > Admin.
Sous Paramètres de l’organisation, sélectionnez Gestionnaire de fonctionnalités.
Sous Command, sélectionnez Activer à côté des Annuaires.
Après avoir activé les annuaires :
Tous les utilisateurs, groupes et affectations de rôles existants restent visibles dans la vue Global.
Vous pouvez créer des annuaires pour gérer les utilisateurs et groupes au sein de zones ciblées.
Pour masquer complètement les utilisateurs et groupes hors périmètre pour les administrateurs limités à un annuaire, activez Visibilité limitée des utilisateurs pour les rôles de site dans le gestionnaire de fonctionnalités.
Vous ne pourrez pas activer les annuaires si votre organisation a des utilisateurs attribués à des rôles hérités de contrôle d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.
Créer un annuaire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs.
En haut à gauche, cliquez sur Global.
a. À côté de Annuaires, cliquez sur . b. Sélectionnez Nouvel annuaire. c. Entrez un nom globalement unique. d. Appuyez sur Entrée sur votre clavier pour enregistrer.
La création automatique d’un annuaire à partir d’un site ne copiera que le nom du site lors de la création de l’annuaire. Les noms d’annuaire et de site ne seront pas synchronisés après la création.
Après la création des annuaires :
Déplacez les utilisateurs et groupes existants de Global vers les annuaires souhaités.
Créez de nouveaux utilisateurs ou groupes directement dans un annuaire.
Remplissez automatiquement les annuaires en utilisant des groupes synchronisés SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’assignation.
Lorsque Visibilité limitée des utilisateurs pour les rôles de site est activé dans le gestionnaire de fonctionnalités, les administrateurs à périmètre d’annuaire ne peuvent voir que les utilisateurs et groupes au sein de leur annuaire assigné.
Ajouter des utilisateurs à un annuaire
Utilisateur existant
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Ajouter à l’annuaire.
a. Sélectionnez les annuaires nécessaires. b. Cliquez sur Terminé.
Nouvel utilisateur
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
En haut à droite, cliquez sur Ajouter un utilisateur.
a. Suivez les instructions à l’écran pour créer un nouvel utilisateur. b. Sur Annuaires:
Sélectionnez les annuaires nécessaires.
Cliquez sur Terminé.
e. Continuez avec les étapes suivantes. f. Cliquez sur Créer un nouvel utilisateur.
Ajouter des groupes à un annuaire
Groupes existants
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
Sélectionnez un ou plusieurs groupes et cliquez sur Ajouter à l’annuaire > Déplacer vers l’annuaire.
Sélectionnez un seul annuaire et cliquez sur Terminé.
Lorsque vous déplacez un groupe dans un annuaire, tous ses utilisateurs sont ajoutés à cet annuaire s’ils n’en sont pas déjà membres. Supprimer ensuite le groupe ne supprime pas ses utilisateurs de l’annuaire.
Nouveaux groupes
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
En haut à droite, cliquez sur Créer.
Sélectionnez Groupe Command ou Groupe d’accès.
a. Suivez les instructions à l’écran pour créer un nouveau groupe. b. Sur Emplacement de l’annuaire, sélectionnez un annuaire spécifique. c. Continuez avec les étapes suivantes. d. Cliquez sur Créer le groupe.
Accorder des rôles à périmètre d’annuaire
Rôles Command
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Dans la navigation de gauche, à côté de Rôles Command, cliquez sur .
Localisez l’annuaire souhaité et choisissez Administrateur utilisateur Command.
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Sous Rôles de contrôle d’accès, cliquez sur .
Sous Rôle de gestion des utilisateurs, localisez l’annuaire souhaité et sélectionnez le rôle utilisateur d’accès pertinent.
Synchroniser des utilisateurs vers un annuaire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Utilisateurs & Permissions > Annuaires.
En haut à gauche, sélectionnez Groupes.
Cochez la case à côté du ou des groupe(s) dans la liste que vous souhaitez utiliser comme source d’assignation pour un annuaire.
En haut à droite, cliquez sur Ajouter à l’annuaire > Synchroniser vers l’annuaire.
a. Sélectionnez l’annuaire où vous souhaitez synchroniser les utilisateurs de ce groupe. b. Cliquez sur Confirmer. c. Alternativement, vous pouvez aller sur la page d’un groupe individuel et choisir de synchroniser ses membres vers un annuaire.
Les groupes SCIM ne peuvent pas être ajoutés à un annuaire comme les groupes Command ou d’accès gérés localement. Ils peuvent seulement synchroniser leurs membres vers un annuaire.
Un groupe peut soit être ajouté à un annuaire, soit être configuré pour synchroniser ses membres. Il ne peut pas faire les deux.
Limiter la visibilité des utilisateurs
Lorsque les annuaires sont activés, les administrateurs d’organisation peuvent activer le Limiter la visibilité des utilisateurs paramètre dans le gestionnaire de fonctionnalités. Ce paramètre restreint quels utilisateurs et groupes sont visibles à la fois dans Command et dans le contrôle d’accès en fonction du rôle assigné à l’utilisateur.
Avec Limiter la visibilité des utilisateurs activé, les utilisateurs ayant les rôles suivants voient uniquement les utilisateurs et groupes associés à leurs sites assignés :
Admin de site
Visualiseur de site
Gestionnaire du système d’accès
Admin de site d’accès
Gestionnaire de site d’accès
Visualiseur de site d’accès
Admin de site Workplace
Ceci garantit que les gestionnaires au niveau de site et du système ne peuvent pas voir les utilisateurs en dehors de leurs emplacements assignés, améliorant la confidentialité et maintenant des frontières d’accès appropriées.
Mis à jour
Ce contenu vous a-t-il été utile ?