Annuaires pour la gestion des utilisateurs et des groupes
Apprenez comment segmenter la gestion des utilisateurs et des groupes d’utilisateurs avec des annuaires
Les annuaires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes en conteneurs à portée limitée. Chaque annuaire peut inclure un sous-ensemble des utilisateurs ou des groupes d’utilisateurs d’une organisation (à la fois les groupes Command et les groupes de contrôle d’accès).
Cette structure permet aux organisations de déléguer la gestion des utilisateurs à des administrateurs régionaux ou fonctionnels sans accorder de permissions à l’échelle de l’organisation. Par exemple, un administrateur gérant l’accès par badge pour le bureau de San Francisco peut être limité à l’« Annuaire SF ».
Annuaires dans Command
Les annuaires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes, offrant un contrôle sur les permissions, la visibilité et le périmètre administratif. Avec les annuaires, vous pouvez :
Restreindre les permissions pour voir, modifier ou créer des utilisateurs et des groupes à un annuaire spécifique.
Permettre aux administrateurs Contrôle d’accès de gérer les utilisateurs, les groupes d’accès et les identifiants pour un emplacement sans affecter d’autres sites.
Limiter la visibilité et les droits de modification afin que les administrateurs à portée d’annuaire ne puissent agir que sur les utilisateurs et groupes de leur annuaire assigné.
Masquer éventuellement tous les utilisateurs et groupes en dehors de l’annuaire assigné d’un administrateur.
Organiser les annuaires
Les organisations peuvent déplacer des utilisateurs et des groupes existants dans un annuaire ou en créer de nouveaux directement dans un annuaire. Les utilisateurs et groupes sont organisés depuis Global, le conteneur à l’échelle de l’organisation, vers des annuaires individuels.
Global
Global contient tous les utilisateurs et groupes par défaut. Seuls les rôles accordés au niveau de l’organisation offrent un contrôle administratif sur Global et tous les annuaires. Les utilisateurs synchronisés via SCIM sont synchronisés dans Global, et les groupes au niveau Global peuvent servir de sources d’affectation pour les annuaires.
Annuaire
Un annuaire est un conteneur logique pour les utilisateurs et les groupes au sein d’une organisation. Il est généralement utilisé pour représenter des emplacements, des régions, des campus, des unités commerciales ou des locataires, permettant une administration à portée limitée.
Les annuaires peuvent :
Contenir un sous-ensemble d’utilisateurs et de groupes (groupes Command et groupes de contrôle d’accès).
Exister uniquement sous Global (le nesting n’est pas pris en charge).
Être gérés indépendamment via des rôles à portée d’annuaire.
Se remplir automatiquement d’utilisateurs et de groupes via la synchronisation SCIM ou des groupes Command/Contrôle d’accès existants.
Se mettre automatiquement à jour lorsque des utilisateurs sont ajoutés ou retirés des groupes synchronisés ou sources.
Restreindre éventuellement la visibilité afin que les administrateurs limités à un annuaire ne voient que les utilisateurs et groupes de leur annuaire.
Gérer les annuaires
Utilisateurs
Les utilisateurs peuvent être membres d’un ou plusieurs annuaires.
Les utilisateurs créés dans ou ajoutés à un annuaire resteront toutefois contenus dans Global.
Les utilisateurs synchronisés via SCIM sont toujours placés dans Global par défaut.
Groupes
Comme les utilisateurs, les groupes (à la fois les groupes Command et les groupes de contrôle d’accès) peuvent être placés dans des annuaires.
Chaque groupe ne peut exister que dans un seul annuaire.
Un groupe ne peut contenir que des utilisateurs appartenant au même annuaire.
Les groupes sont à la portée de leur annuaire et ne peuvent pas être référencés dans d’autres annuaires.
Les groupes peuvent être automatiquement peuplés en utilisant des groupes synchronisés SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’affectation, garantissant que les adhésions restent à jour sans modifications manuelles.
Rôles et permissions
Les permissions de gestion des utilisateurs dans Verkada sont accordées via les rôles Command et les rôles de gestion des utilisateurs d’accès.
Par défaut, ces rôles offrent des permissions sur tous les utilisateurs, groupes Command et groupes d’accès à travers l’organisation. Avec les annuaires, ces rôles peuvent éventuellement être limités à un annuaire spécifique.
La version à l’échelle de l’organisation de ces rôles reste disponible. Attribuer à un utilisateur un rôle à l’échelle de l’organisation lui accorde des permissions sur tous les utilisateurs et groupes dans Global et dans tous les annuaires.
Les utilisateurs auxquels l’un de ces rôles a été attribué avant l’activation des annuaires conserveront automatiquement la version à l’échelle de l’organisation du rôle.
Rôles et permissions spécifiques à un annuaire
Admin org
À l’échelle de l’organisation
Créer et supprimer des annuaires. Gérer tous les utilisateurs et groupes Command, y compris désactiver des utilisateurs, supprimer des utilisateurs et supprimer définitivement des utilisateurs.
Admin utilisateur Command
À l’échelle de l’organisation
Créer et modifier des utilisateurs et des groupes Command dans Global et dans tous les annuaires. Désactiver des utilisateurs, supprimer des utilisateurs et retirer des utilisateurs des annuaires. Ne peut pas supprimer définitivement des utilisateurs.
Visionneur utilisateur Command*
À l’échelle de l’organisation
Voir les utilisateurs et les groupes
Admin utilisateur Accès
À l’échelle de l’organisation
Créer, modifier et supprimer des utilisateurs et des groupes Command dans Global et dans tous les annuaires
Gestionnaire utilisateur Accès
À l’échelle de l’organisation
Modifier les utilisateurs et les appartenances aux groupes d’accès dans Global et dans tous les annuaires
Gestionnaire d’identifiants Accès
À l’échelle de l’organisation
Modifier et supprimer les identifiants des utilisateurs (cartes, PINs, déverrouillages mobiles) dans Global et dans tous les annuaires
Admin utilisateur Command
Annuaire
Créer et modifier des utilisateurs et des groupes Command au sein de l’annuaire. Retirer des utilisateurs de l’annuaire (les utilisateurs retournent à Global) ou désactiver des utilisateurs. Ne peut pas supprimer ni supprimer définitivement des utilisateurs.
Visionneur utilisateur Command
Annuaire
Voir les utilisateurs et groupes au sein de l’annuaire concerné
Admin utilisateur Accès
Annuaire
Créer, modifier et supprimer des utilisateurs et des groupes Command au sein de l’annuaire
Gestionnaire utilisateur Accès
Annuaire
Créer des utilisateurs et des identifiants
Gérer l’appartenance aux groupes au sein de l’annuaire
Gestionnaire d’identifiants Accès
Annuaire
Créer et modifier les identifiants des utilisateurs au sein de l’annuaire
Avec des rôles à portée d’annuaire, les administrateurs peuvent uniquement voir et gérer les utilisateurs, groupes et identifiants au sein de leur annuaire assigné. L’accès et la visibilité en dehors de l’annuaire sont entièrement restreints.
* Le rôle Visionneur utilisateur Command n’est disponible pour être attribué aux utilisateurs que si la Limitation de visibilité des utilisateurs est activée.
Configuration
Activer les annuaires
Toute la fonctionnalité des annuaires est désactivée par défaut. Les annuaires peuvent être activés depuis le Gestionnaire de fonctionnalités. Une fois activés, les annuaires peuvent être créés et gérés depuis la Admin > Gestion des utilisateurs page dans Command.
Dans Command, allez dans Tous les produits > Admin.
Sous Paramètres de l’organisation, sélectionnez Gestionnaire de fonctionnalités.
Sous Command, sélectionnez Activer à côté de Annuaires.
Après avoir activé les annuaires :
Tous les utilisateurs, groupes et affectations de rôles existants restent visibles dans la vue Global.
Vous pouvez créer des annuaires pour gérer les utilisateurs et groupes au sein de zones à portée limitée.
Pour masquer complètement les utilisateurs et groupes hors portée pour les administrateurs à portée d’annuaire, activez Visibilité limitée des utilisateurs pour les rôles de site dans le Gestionnaire de fonctionnalités.
Vous ne pourrez pas activer les annuaires si votre organisation a des utilisateurs assignés à des rôles hérités de Contrôle d’accès. Voir Rôles hérités de Contrôle d’accès pour plus d’informations.
Créer un annuaire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs.
En haut à gauche, cliquez sur Global.
a. À côté de Annuaires, cliquez sur . b. Sélectionnez Nouvel annuaire. c. Entrez un nom globalement unique. d. Appuyez sur Entrée sur votre clavier pour enregistrer.
La création automatique d’un annuaire à partir d’un site ne copiera que le nom du site lors de la création de l’annuaire. Les noms d’annuaire et de site ne seront pas synchronisés après la création.
Après avoir créé des annuaires :
Déplacez les utilisateurs et groupes existants de Global vers les annuaires souhaités.
Créez de nouveaux utilisateurs ou groupes directement au sein d’un annuaire.
Peuplez automatiquement les annuaires en utilisant des groupes synchronisés SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’affectation.
Lorsque Visibilité limitée des utilisateurs pour les rôles de site est activé dans le Gestionnaire de fonctionnalités, les administrateurs à portée d’annuaire ne peuvent voir que les utilisateurs et groupes au sein de leur annuaire assigné.
Ajouter des utilisateurs à un annuaire
Utilisateur existant
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Ajouter à l’annuaire.
a. Sélectionnez les annuaires nécessaires. b. Cliquez sur Terminé.
Nouvel utilisateur
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
En haut à droite, cliquez sur Ajouter un utilisateur.
a. Suivez les instructions à l’écran pour créer un nouvel utilisateur. b. Sur Annuaires:
Sélectionnez les annuaires nécessaires.
Cliquez sur Terminé.
e. Continuez avec les étapes suivantes. f. Cliquez sur Créer un nouvel utilisateur.
Ajouter des groupes à un annuaire
Groupes existants
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
Sélectionnez un ou plusieurs groupes et cliquez sur Ajouter à l’annuaire > Déplacer vers l’annuaire.
Sélectionnez un seul annuaire et cliquez sur Terminé.
Lorsque vous déplacez un groupe dans un annuaire, tous ses utilisateurs sont ajoutés à cet annuaire s’ils n’en sont pas déjà membres. Supprimer le groupe ultérieurement ne retire pas ses utilisateurs de l’annuaire.
Nouveaux groupes
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
En haut à droite, cliquez sur Créer.
Sélectionnez Groupe Command ou Groupe d’accès.
a. Suivez les instructions à l’écran pour créer un nouveau groupe. b. Sur Emplacement de l’annuaire, sélectionnez un annuaire spécifique. c. Continuez avec les étapes suivantes. d. Cliquez sur Créer le groupe.
Attribuer des rôles à portée d’annuaire
Rôles Command
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Dans la navigation de gauche, à côté de Rôles Command, cliquez sur .
Repérez l’annuaire souhaité et choisissez Admin utilisateur Command.
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Sous Rôles de contrôle d’accès, cliquez sur .
Sous Rôle de gestion des utilisateurs, repérez l’annuaire souhaité et sélectionnez le rôle utilisateur d’accès pertinent.
Synchroniser des utilisateurs vers un annuaire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Utilisateurs et permissions > Annuaires.
En haut à gauche, sélectionnez Groupes.
Cochez la case à côté du ou des groupes de la liste à utiliser comme source d’affectation pour un annuaire.
En haut à droite, cliquez sur Ajouter à l’annuaire > Synchroniser vers l’annuaire.
a. Sélectionnez l’annuaire où vous souhaitez synchroniser les utilisateurs de ce groupe. b. Cliquez sur Confirmer. c. Alternativement, vous pouvez aller sur la page d’un groupe individuel et choisir de synchroniser ses membres vers un annuaire.
Les groupes SCIM ne peuvent pas être ajoutés à un annuaire comme les groupes Command ou d’accès gérés localement. Ils ne peuvent que synchroniser leurs membres vers un annuaire.
Un groupe peut soit être ajouté à un annuaire, soit être configuré pour synchroniser ses membres. Il ne peut pas faire les deux.
Limiter la visibilité des utilisateurs
Lorsque les annuaires sont activés, les Admins org peuvent activer le Limiter la visibilité des utilisateurs paramètre dans le Gestionnaire de fonctionnalités. Ce paramètre restreint quels utilisateurs et groupes sont visibles à la fois dans Command et dans le contrôle d’accès en fonction du rôle assigné à l’utilisateur.
Avec la Limitation de visibilité des utilisateurs activée, les utilisateurs ayant les rôles suivants voient uniquement les utilisateurs et groupes associés à leurs sites assignés :
Admin de site
Visionneur de site
Gestionnaire système Accès
Admin de site Accès
Gestionnaire de site Accès
Visionneur de site Accès
Admin de site Workplace
Cela garantit que les administrateurs au niveau du site et les gestionnaires système ne peuvent pas voir les utilisateurs en dehors de leurs emplacements assignés, améliorant la confidentialité et maintenant des limites d’accès appropriées.
Mis à jour
Ce contenu vous a-t-il été utile ?