Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Slik oppretter du en regel for direkte gruppemedlemskap

Du kan legge til brukere direkte i en gruppe, uten å bruke standardprosessen for tilgangsstyring. Denne metoden kobler et regelsett direkte til en gruppe, som automatisk legger til brukere som oppfyller regelens kriterier i løpet av neste synkroniseringssyklus.

Når du bør bruke direkte medlemskap

Direkte medlemskap er en forenklet måte å administrere grupper på, men det gir mindre innsyn og manuell kontroll enn ved bruk av den fullstendige tilgangsstyringsfunksjonen.

  • Bruk direkte medlemskap for grupper der:

    • Det finnes ingen unntak fra kriteriene for medlemskap.

    • Det er ikke avgjørende at sluttbrukeren eller lederen deres får eksplisitt beskjed om tilgangen.

    • Eksempler på dette kan være grupper for "alle ansatte", skrivergrupper eller grupper for håndheving av multifaktorautentisering (MFA). Dette er også egnet for grupper som primært er relevante for IT-ansatte.

  • Bruk standardfunksjonen for tilgangsstyring når:

    • Du trenger muligheten til å legge til eller fjerne enkeltbrukere fra gruppen manuelt.

    • Det er viktig at tilgangsgodkjennelsen er synlig for sluttbrukeren i profilen deres.

    • Et eksempel er en tilgangsgruppe for et bestemt forretningssystem.

Merk: Identum anbefaler generelt å bruke tilgangsstyringsfunksjonen for all gruppeadministrasjon for å sikre bedre kontroll og oversikt.

Konfigurasjon

Følg disse trinnene for å konfigurere en regel for direkte medlemskap i en gruppe, med "GS-AllUsers" som eksempel.

  1. Klargjør regelsettet. Finn et eksisterende eller opprett et nytt regelsett som definerer medlemmene i gruppen. Navnet på regelsettet bør inneholde navnet på gruppen det gjelder for. For eksempel "Medlemskapsregel: GS-AllUsers".

  1. Rediger målgruppen

    1. Naviger til Grupper.

    2. Søk etter og velg gruppen du vil konfigurere.

    3. Klikk på Rediger.

  1. Koble til regelsettet

    1. Gå til fanen Valgfrie synkroniseringsfelt.

    2. Klikk på + Legg til synkroniseringsfelt.

    3. Velg MemberRuleSetId fra rullegardinlisten for felt.

    4. I nedtrekkslisten som vises, velger du regelsettet du forberedte i trinn 1.

  1. Lagre endringene. Klikk på Lagre. Brukerne som oppfyller kriteriene i regelsettet, vil bli lagt til i gruppen i løpet av neste synkroniseringssyklus.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk