Henkilökohtaisen todentamisen hallinnan asetusten määrittäminen

Käyttäjäautentikoinnin kirjautumispalvelu suorittaa henkilökohtaisen autentikoinnin perustuen tietoihin jotka on tallennettu kullekin käyttäjälle, ja antaa mahdollisuuden rajoittaa käyttäjiä jotka voivat päästä laitteeseen. Käyttäjätietojen tallennus (autentikointi) voidaan suorittaa tässä laitteessa ja ulkoisella palvelimella. Voit määrittää autentikointijärjestelmän käyttämään vain tätä laitetta autentikointilaitteena tai voit lisäksi määrittää Active Directoryn, Microsoft Entra ID:n tai LDAP-autentikointipalvelimen verkossa autentikointilaitteeksi, jos haluat hyödyntää palvelimelle tallennettuja olemassa olevia käyttäjätietoja (Todennuslaite). Pääkäyttäjät voivat myös määrittää, mitkä toiminnot ovat kunkin käyttäjän käytettävissä, kuten "käyttäjä A ei saa tehdä kopioita" tai "käyttäjä B saa käyttää kaikkia laitteen toimintoja". Käyttäjän kirjautumista varten voit kirjoittaa autentikointitiedot tai valita käyttäjän (Kirjautumismenetelmä). Ennen autentikointiasetusten määrittämistä sinun on päätettävä autentikointilaite ja kirjautumismenetelmä. Henkilökohtaisen todentamisen hallinnan määrittäminen käyttäjän todennuksella

Käyttäjätietojen tallentaminen paikalliseen laitteeseen

Käyttäjätietojen tuonti/vienti

Palvelintietojen tallentaminen

Todennustoimintojen määrittäminen

Henkilökohtaisen autentikoinnin käyttäminen tulostus-/faksaus-/etäskannaustoimintojen hallintaan tietokoneella

Todennuslaite

Alla kuvattuja autentikointilaitteita voi käyttää henkilökohtaisen autentikoinnin hallintaan. Kukin autentikointilaitetyyppi vaatii erilaisen ympäristön ja asetukset. Varmista järjestelmäympäristönne ennen koostamista. Tekniset tiedot

Paikallislaite (Tämä laite)

Käyttäjätiedot hallitaan tässä laitteessa sijaitsevassa tietokannassa. Käyttäjätiedot tallennetaan ja muokataan käyttöpaneelilla tai Remote UI (Etäkäyttöliittymä) -sovelluksella. Kun paikallislaite muodostetaan erilliseksi autentikointilaitteeksi, Osastokoodien hallinta voidaan myös suorittaa samanaikaisesti. Käyttäjätietojen tallentaminen paikalliseen laitteeseen

Active Directory/Microsoft Entra ID/LDAP-palvelin

Paikallisen laitteen lisäksi voit käyttää Windows Serveriä, johon on asennettu Active Directory autentikointipalvelimena, Microsoft Entra ID -hakemistoa käyttävää pilvipalvelinta tai LDAP-palvelinta. Yksi tämäntyyppisen laitteen etu on että palvelimelle tallennetut käyttäjät voidaan lisätä tavallisiksi käyttäjiksi ilman mitään muutoksia. Jotta käyttäjälle voidaan myöntää pääkäyttäjän oikeudet, käyttäjän on kuuluttava määrättyyn pääkäyttäjäryhmään Active Directoryssä, Microsoft Entra ID:ssä tai LDAP-palvelimella. Määrittääksesi lisäautentikointilaitteen sinun on tallennettava autentikointiin käytettävän palvelimen tiedot. Palvelintietojen tallentaminen

Kirjautumismenetelmä

Alla kuvatut käyttäjän kirjautumismenetelmät ovat käytettävissä henkilökohtaisen autentikoinnin hallintaan. On myös mahdollista käyttää näitä menetelmiä yhdistelmänä keskenään. Lisätietoja kirjautumistoiminnoista on kohdassa Laitteeseen kirjautuminen.

Näppäimistöautentikointi

Tässä menetelmässä käyttäjät kirjautuvat syöttämällä käyttäjänimensä ja salasanansa käyttöpaneelin näppäimistöllä. Tämä menetelmä on käytettävissä riippumatta autentikointilaitteesta.

Henkilökohtaisen todentamisen hallinnan määrittäminen käyttäjän todennuksella

Muodosta henkilökohtaisen autentikoinnin asetukset alla kuvatussa järjestyksessä.

				Tarkista perusmääritykset. Onko laite liitetty oikein tietokoneeseen? Verkkoympäristön asetukset Jos käytät autentikointipalvelinta, onko DNS-asetukset muodostettu laitteeseen? Jos käytät autentikointipalvelinta, onko päiväys ja aika asetettu oikein? Päiväyksen/ajan asettaminen

				Tarkista kirjautumispalvelu. Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen pääkäyttäjän oikeuksilla ja valitse [Asetukset/Tallennus] [Käyttäjien hallinta] [Autentikoinnin hallinta] [Autentikointipalvelun tiedot]. Tarkista, että kirjautumispalvelu on määritetty käyttäjän todennukseksi.

				Määritä todennuspalvelimen asetukset. Tallenna paikallislaitteen käyttäjätiedot ja määritä autentikointipalvelin. Käyttäjätietojen tallentaminen paikalliseen laitteeseen Palvelintietojen tallentaminen

				Valitse käyttäjän todennusjärjestelmä. Todennustoimintojen määrittäminen Henkilökohtaisen autentikoinnin käyttäminen tulostus-/faksaus-/etäskannaustoimintojen hallintaan tietokoneella


Varmista, että kirjaudut ulos sen jälkeen, kun lopetat Remote UI (Etäkäyttöliittymä) -sovelluksen käytön. Jos suljet Remote UI (Etäkäyttöliittymä) -sovelluksen kirjautumatta ulos, kirjautuminen seuraavalla kerralla saattaa kestää kauan. Jos haluat rajoittaa todennusmenetelmäksi käyttäjän todennuksen (estää järjestelmänvalvojan tunnuksen käytön todennukseen), kun laitetta käytetään laitehallintaohjelmistolla tai ajurilla, muista valita <Estä autentikointi osastotunnuksella ja PIN-koodilla> -asetukseksi <Kyllä>. <Estä autentikointi osastotunnuksella ja PIN-koodilla>

Varmista, että kirjaudut ulos sen jälkeen, kun lopetat Remote UI (Etäkäyttöliittymä) -sovelluksen käytön. Jos suljet Remote UI (Etäkäyttöliittymä) -sovelluksen kirjautumatta ulos, kirjautuminen seuraavalla kerralla saattaa kestää kauan.

Jos haluat rajoittaa todennusmenetelmäksi käyttäjän todennuksen (estää järjestelmänvalvojan tunnuksen käytön todennukseen), kun laitetta käytetään laitehallintaohjelmistolla tai ajurilla, muista valita <Estä autentikointi osastotunnuksella ja PIN-koodilla> -asetukseksi <Kyllä>. <Estä autentikointi osastotunnuksella ja PIN-koodilla>