Annuaires pour la gestion des utilisateurs et des groupes
Apprenez comment segmenter la gestion des utilisateurs et des groupes d’utilisateurs avec les annuaires
Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes en conteneurs délimités. Chaque répertoire peut inclure un sous-ensemble des utilisateurs ou des groupes d’utilisateurs d’une organisation (à la fois les groupes Command et les groupes de contrôle d’accès).
Cette structure permet aux organisations de déléguer la gestion des utilisateurs à des administrateurs régionaux ou fonctionnels sans accorder des autorisations à l’échelle de l’organisation. Par exemple, un administrateur gérant l’accès par badge pour le bureau de San Francisco peut être limité au « Répertoire SF ».
Répertoires dans Command
Les répertoires permettent aux organisations de segmenter la gestion des utilisateurs et des groupes, en offrant un contrôle sur les autorisations, la visibilité et la portée administrative. Avec les répertoires, vous pouvez :
Restreindre les autorisations de visualisation, de modification ou de création d’utilisateurs et de groupes à un répertoire spécifique.
Permettre aux administrateurs du contrôle d’accès de gérer les utilisateurs, les groupes d’accès et les identifiants pour un emplacement sans affecter d’autres sites.
Limiter la visibilité et les droits de modification afin que les administrateurs à portée de répertoire ne puissent agir que sur les utilisateurs et les groupes au sein de leur répertoire assigné.
Optionnellement, masquer tous les utilisateurs et groupes en dehors du répertoire assigné d’un administrateur.
Organiser les répertoires
Les organisations peuvent déplacer des utilisateurs et des groupes existants dans un répertoire ou en créer de nouveaux directement au sein d’un répertoire. Les utilisateurs et groupes sont organisés depuis Global, le conteneur à l’échelle de l’organisation, vers des répertoires individuels.
Global
Global contient tous les utilisateurs et groupes par défaut. Seuls les rôles accordés au niveau de l’organisation fournissent un contrôle administratif sur Global et tous les répertoires. Les utilisateurs synchronisés via SCIM se synchronisent dans Global, et les groupes au niveau Global peuvent servir de sources pour l’attribution dans les répertoires.
Répertoire
Un répertoire est un conteneur logique pour les utilisateurs et les groupes au sein d’une organisation. Il est généralement utilisé pour représenter des emplacements, des régions, des campus, des unités commerciales ou des locataires, permettant une administration délimitée.
Les répertoires peuvent :
Contenir un sous-ensemble d’utilisateurs et de groupes (groupes Command et groupes de contrôle d’accès).
Exister uniquement sous Global (l’imbrication n’est pas prise en charge).
Être gérés indépendamment via des rôles à portée de répertoire.
Se remplir automatiquement avec des utilisateurs et des groupes via la synchronisation SCIM ou des groupes Command/Contrôle d’accès existants.
Se mettre à jour automatiquement lorsque des utilisateurs sont ajoutés ou retirés des groupes synchronisés ou sources.
Optionnellement restreindre la visibilité afin que les administrateurs à portée d’un répertoire ne voient que les utilisateurs et groupes de leur répertoire.
Gérer les répertoires
Utilisateurs
Les utilisateurs peuvent être membres d’un ou plusieurs répertoires.
Les utilisateurs créés dans ou ajoutés à un répertoire resteront néanmoins contenus dans Global.
Les utilisateurs synchronisés via SCIM sont toujours placés par défaut dans Global.
Groupes
Comme les utilisateurs, les groupes (à la fois les groupes Command et les groupes de contrôle d’accès) peuvent être placés dans des répertoires.
Chaque groupe ne peut exister que dans un seul répertoire.
Un groupe peut contenir uniquement des utilisateurs appartenant au même répertoire.
Les groupes sont limités à leur répertoire et ne peuvent pas être référencés dans d’autres répertoires.
Les groupes peuvent être automatiquement peuplés en utilisant des groupes synchronisés via SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’attribution, garantissant que l’appartenance reste à jour sans modifications manuelles.
Rôles et autorisations
Les autorisations de gestion des utilisateurs dans Verkada sont accordées via les rôles Command et les rôles de gestion des utilisateurs d’accès.
Par défaut, ces rôles fournissent des autorisations sur tous les utilisateurs, les groupes Command et les groupes d’accès à travers l’organisation. Avec les répertoires, ces rôles peuvent optionnellement être limités à un répertoire spécifique.
La version à l’échelle de l’organisation de ces rôles reste disponible. Attribuer à un utilisateur un rôle à l’échelle de l’organisation accorde des autorisations sur tous les utilisateurs et groupes dans Global et dans tous les répertoires.
Les utilisateurs auxquels l’un de ces rôles a été attribué avant l’activation des répertoires conserveront automatiquement la version à l’échelle de l’organisation du rôle.
Rôles et autorisations spécifiques au répertoire
Admin org
À l’échelle de l’organisation
Créer et supprimer des répertoires. Gérer tous les utilisateurs et groupes Command, y compris désactiver des utilisateurs, supprimer des utilisateurs et supprimer définitivement des utilisateurs.
Administrateur d’utilisateurs Command
À l’échelle de l’organisation
Créer et modifier des utilisateurs et des groupes Command dans Global et tous les répertoires. Désactiver des utilisateurs, supprimer des utilisateurs et retirer des utilisateurs des répertoires. Ne peut pas supprimer définitivement des utilisateurs.
Visualiseur d’utilisateurs Command*
À l’échelle de l’organisation
Voir les utilisateurs et les groupes
Administrateur utilisateur Access
À l’échelle de l’organisation
Créer, modifier et supprimer des utilisateurs et groupes Command dans Global et dans tous les répertoires
Gestionnaire d’utilisateurs Access
À l’échelle de l’organisation
Modifier les utilisateurs et les adhésions aux groupes d’accès dans Global et dans tous les répertoires
Gestionnaire d’identifiants d’accès
À l’échelle de l’organisation
Modifier et supprimer les identifiants des utilisateurs (cartes, codes PIN, déverrouillages mobiles) dans Global et dans tous les répertoires
Administrateur d’utilisateurs Command
Répertoire
Créer et modifier des utilisateurs et des groupes Command au sein du répertoire. Retirer des utilisateurs du répertoire (les utilisateurs reviennent dans Global) ou désactiver des utilisateurs. Ne peut pas supprimer ni retirer définitivement des utilisateurs.
Visualiseur d’utilisateurs Command
Répertoire
Voir les utilisateurs et groupes au sein du répertoire concerné
Administrateur utilisateur Access
Répertoire
Créer, modifier et supprimer des utilisateurs et des groupes Command au sein du répertoire
Gestionnaire d’utilisateurs Access
Répertoire
Créer des utilisateurs et des identifiants
Gérer l’appartenance aux groupes au sein du répertoire
Gestionnaire d’identifiants d’accès
Répertoire
Créer et modifier les identifiants des utilisateurs au sein du répertoire
Avec des rôles à portée de répertoire, les administrateurs peuvent uniquement voir et gérer les utilisateurs, groupes et identifiants au sein de leur répertoire assigné. L’accès et la visibilité en dehors du répertoire sont entièrement restreints.
* Le rôle Visualiseur d’utilisateurs Command n’est disponible à l’attribution aux utilisateurs que si Limiter la visibilité des utilisateurs est activé.
Configuration
Activer les répertoires
Toutes les fonctionnalités des répertoires sont désactivées par défaut. Les répertoires peuvent être activés depuis le gestionnaire de fonctionnalités. Une fois activés, les répertoires peuvent être créés et gérés depuis le Admin > Gestion des utilisateurs page dans Command.
Dans Command, allez dans Tous les produits > Admin.
Sous Paramètres de l’organisation, sélectionnez Gestionnaire de fonctionnalités.
Sous Command, sélectionnez Activer à côté de Répertoires.
Après l’activation des répertoires :
Tous les utilisateurs, groupes et attributions de rôles existants restent visibles dans la vue Global.
Vous pouvez créer des répertoires pour gérer les utilisateurs et groupes au sein de zones délimitées.
Pour masquer complètement les utilisateurs et groupes hors périmètre pour les administrateurs à portée de répertoire, activez Visibilité limitée des utilisateurs pour les rôles de site dans le gestionnaire de fonctionnalités.
Vous ne pourrez pas activer les répertoires si votre organisation a des utilisateurs affectés à des rôles hérités de contrôle d’accès. Voir Rôles hérités de contrôle d’accès pour plus d’informations.
Créer un répertoire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs.
En haut à gauche, cliquez sur Global.
a. À côté de Répertoires, cliquez sur . b. Sélectionnez Nouveau répertoire. c. Entrez un nom globalement unique. d. Appuyez sur Entrée sur votre clavier pour enregistrer.
La création automatique d’un répertoire à partir d’un site ne copiera que le nom du site lors de la création du répertoire. Les noms de répertoire et de site ne seront pas synchronisés après la création.
Après avoir créé des répertoires :
Déplacez les utilisateurs et groupes existants de Global vers les répertoires souhaités.
Créez de nouveaux utilisateurs ou groupes directement au sein d’un répertoire.
Peupler automatiquement les répertoires en utilisant des groupes synchronisés via SCIM ou des groupes Command/Contrôle d’accès existants comme sources d’attribution.
Lorsque Visibilité limitée des utilisateurs pour les rôles de site est activé dans le gestionnaire de fonctionnalités, les administrateurs à portée de répertoire ne peuvent voir que les utilisateurs et groupes au sein de leur répertoire assigné.
Ajouter des utilisateurs à un répertoire
Utilisateur existant
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
Sélectionnez un ou plusieurs utilisateurs et cliquez sur Ajouter au répertoire.
a. Sélectionnez les répertoires nécessaires. b. Cliquez sur Terminé.
Nouvel utilisateur
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs.
En haut à droite, cliquez sur Ajouter un utilisateur.
a. Suivez les instructions à l’écran pour créer un nouvel utilisateur. b. Sur Répertoires:
Sélectionnez les répertoires nécessaires.
Cliquez sur Terminé.
e. Continuez avec les étapes d’élévation. f. Cliquez sur Créer un nouvel utilisateur.
Ajouter des groupes à un répertoire
Groupes existants
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
Sélectionnez un ou plusieurs groupes et cliquez sur Ajouter au répertoire > Déplacer vers le répertoire.
Sélectionnez un seul répertoire et cliquez sur Terminé.
Lorsque vous déplacez un groupe dans un répertoire, tous ses utilisateurs sont ajoutés à ce répertoire s’ils n’en sont pas déjà membres. Supprimer le groupe ultérieurement ne supprime pas ses utilisateurs du répertoire.
Nouveaux groupes
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Groupes.
En haut à droite, cliquez sur Créer.
Sélectionnez Groupe Command ou Groupe d’accès.
a. Suivez les instructions à l’écran pour créer un nouveau groupe. b. Sur Emplacement du répertoire, sélectionnez un répertoire spécifique. c. Continuez avec les étapes d’élévation. d. Cliquez sur Créer le groupe.
Accorder des rôles à portée de répertoire
Rôles Command
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Dans la navigation de gauche, à côté de Rôles Command, cliquez sur .
Localisez le répertoire souhaité et choisissez Administrateur d’utilisateurs Command.
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Gestion des utilisateurs > Utilisateurs ou Groupes.
Sous Rôles de contrôle d’accès, cliquez sur .
Sous Rôle de gestion des utilisateurs, localisez le répertoire souhaité et sélectionnez le rôle d’utilisateur d’accès pertinent.
Synchroniser les utilisateurs vers un répertoire
Dans Verkada Command, allez dans Tous les produits > Admin.
Dans la navigation de gauche, sélectionnez Utilisateurs et autorisations > Répertoires.
En haut à gauche, sélectionnez Groupes.
Cochez la case à côté du ou des groupes dans la liste à utiliser comme source d’attribution pour un répertoire.
En haut à droite, cliquez sur Ajouter au répertoire > Synchroniser vers le répertoire.
a. Sélectionnez le répertoire dans lequel vous souhaitez synchroniser les utilisateurs de ce groupe. b. Cliquez sur Confirmer. c. Alternativement, vous pouvez aller sur la page d’un groupe individuel et choisir de synchroniser ses membres vers un répertoire.
Les groupes SCIM ne peuvent pas être ajoutés à un répertoire comme les groupes Command ou Access gérés localement. Ils ne peuvent que synchroniser leurs membres vers un répertoire.
Un groupe peut soit être ajouté à un répertoire soit être configuré pour synchroniser ses membres. Il ne peut pas faire les deux.
Limiter la visibilité des utilisateurs
Lorsque les répertoires sont activés, les administrateurs d’organisation peuvent activer le Limiter la visibilité des utilisateurs paramètre dans le gestionnaire de fonctionnalités. Ce paramètre restreint quels utilisateurs et groupes sont visibles à la fois dans Command et dans le contrôle d’accès en fonction du rôle attribué à l’utilisateur.
Avec Limiter la visibilité des utilisateurs activé, les utilisateurs ayant les rôles suivants voient uniquement les utilisateurs et groupes associés à leurs sites assignés :
Administrateur de site
Visualiseur de site
Gestionnaire du système d’accès
Administrateur de site d’accès
Gestionnaire de site d’accès
Visualiseur de site d’accès
Administrateur de site Workplace
Cela garantit que les gestionnaires au niveau du site et du système ne peuvent pas voir les utilisateurs hors de leurs emplacements assignés, améliorant la confidentialité et maintenant des limites d’accès appropriées.
Mis à jour
Ce contenu vous a-t-il été utile ?