Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Hoe een regel maken voor direct groepslidmaatschap

Je kunt gebruikers direct toevoegen aan een groep, waarbij je het standaard toegangsbeheerproces omzeilt. Deze methode koppelt een regelset direct aan een groep, die automatisch gebruikers toevoegt die voldoen aan de criteria van de regel tijdens de volgende synchronisatiecyclus.

Wanneer direct lidmaatschap gebruiken

Direct lidmaatschap is een vereenvoudigde manier om groepen te beheren, maar het biedt minder zichtbaarheid en handmatige controle dan het gebruik van de volledige toegangsbeheerfunctie.

  • Gebruik direct lidmaatschap voor groepen waar:

    • Er zijn geen uitzonderingen op de lidmaatschapscriteria.

    • Het is niet belangrijk dat de eindgebruiker of zijn manager expliciet op de hoogte wordt gebracht van de toegang.

    • Voorbeelden hiervan zijn "alle medewerkers" groepen, printergroepen of groepen voor het afdwingen van Multi-Factor Authenticatie (MFA). Dit is ook geschikt voor groepen die voornamelijk relevant zijn voor IT-personeel.

  • Gebruik de standaard toegangsbeheerfunctie wanneer:

    • Je moet individuele gebruikers handmatig kunnen toevoegen aan of verwijderen uit de groep.

    • Het is belangrijk dat de toegangsverlening zichtbaar is voor de eindgebruiker in zijn profiel.

    • Een voorbeeld is een toegangsgroep voor een specifiek bedrijfssysteem.

Opmerking: Identum raadt over het algemeen het gebruik van de toegangsbeheer functie aan voor alle groepsadministratie om een betere controle en zichtbaarheid te garanderen.

Configuratie

Volg deze stappen om een directe lidmaatschapsregel te configureren op een groep, met "GS-AllUsers" als voorbeeld.

  1. Bereid de regelset voor. Zoek een bestaande of maak een nieuwe regelset aan die de leden van de groep definieert. De naam van de regelset moet de naam van de groep bevatten waarop hij van toepassing is. Bijvoorbeeld: "Lidmaatschapsregel: GS-AllUsers".

  1. De doelgroep bewerken

    1. Navigeer naar Groepen.

    2. Zoek en selecteer de groep die je wilt configureren.

    3. Klik op Bewerken.

  1. De regelset koppelen

    1. Ga naar het tabblad Optionele synchronisatievelden.

    2. Klik op + Synchronisatieveld toevoegen.

    3. Selecteer MemberRuleSetId in de vervolgkeuzelijst voor velden.

    4. Selecteer in de vervolgkeuzelijst met waarden die verschijnt de regelset die je in stap 1 hebt voorbereid.

  1. Wijzigingen opslaan. Klik op Opslaan. De gebruikers die voldoen aan de criteria in de regelset worden toegevoegd aan de groep tijdens de volgende synchronisatiecyclus.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit