Godkendelse af brugere og administration af grupper
Administration af brugere, der bruger maskinen og udførelse af godkendelse af dens brug, kan forhindre betjening fra tredjeparter og uautoriseret adgang.
Godkendelsesprogrammet Brugergodkendelse (login-service) er den primære metode til at administrere brugere. Brugergodkendelse godkender brugere ved at bruge et brugernavn og en adgangskode, der er registreret for hver bruger.
Du kan bruge brugergodkendelse til at begrænse brugen af maskinen og optimere indstillinger for individuelle brugere.
Godkendelsesprogrammet Brugergodkendelse (login-service) er den primære metode til at administrere brugere. Brugergodkendelse godkender brugere ved at bruge et brugernavn og en adgangskode, der er registreret for hver bruger.
Du kan bruge brugergodkendelse til at begrænse brugen af maskinen og optimere indstillinger for individuelle brugere.
For at godkende en bruger skal du først bestemme godkendelsessystemet og derefter konfigurere de nødvendige indstillinger, mens du overvejer loginmetoden, den rolle, der skal tildeles brugeren, og de funktioner, der skal bruges.
VIGTIGT!
For at begrænse godkendelsesmetoden til Brugergodkendelse (og ikke bruge Systemadministrator-ID til godkendelse) i følgende situationer skal du indstille [Forbyd godkendelse ved brug af Afdelings-ID og PIN] til [Til]. [Forbyd godkendelse ved brug af Afdelings-ID og PIN]
Når du bruger maskinen fra en computer via en driver
Når du får adgang til maskinen fra enhedsadministrationssoftwaren
Godkendelsessystemer
Du kan angive følgende to godkendelsessystemer:
Lokal enhed (denne maskine)
Brugeroplysningerne administreres i maskinens database. Dette kaldes lokal enhedsgodkendelse.
Brugeroplysninger kan registreres for én bruger ad gangen, eller brugeroplysninger kan gemmes i en fil og importeres til maskinen for at registrere flere brugere ad gangen.
Brugeroplysninger kan registreres for én bruger ad gangen, eller brugeroplysninger kan gemmes i en fil og importeres til maskinen for at registrere flere brugere ad gangen.
Du kan registrere brugeroplysninger for op til 5.001 brugere.
Når du kun bruger lokal enhedsgodkendelse, kan du administrere brugere i grupper, mens du også bruger administration af afdelings-ID.
Når du kun bruger lokal enhedsgodkendelse, kan du administrere brugere i grupper, mens du også bruger administration af afdelings-ID.
Ekstern godkendelsesserver
Du kan benytte følgende typer af servere til ekstern godkendelsesserver:
Windows Server med Active Directory installeret
Cloud-server ved hjælp af Microsoft Entra ID
LDAP-server
Du kan administrere brugere ved at bruge de brugeroplysninger, der er registreret på serveren. Dette kaldes ekstern servergodkendelse.
*For oplysninger om kompatible Active Directory, LDAP-servere og Microsoft Entra ID skal du se specifikationerne for godkendelsesfunktionerne. Godkendelsesfunktioner
Log ind på maskinen
Brugere, der er registreret på den lokale enhed, kan bruge loginmetoderne nedenfor. Brugere, der er registreret på en ekstern godkendelsesserver, kan bruge tastaturgodkendelse. Maskinen understøtter tofaktorgodkendelse til login for Remote UI (Brugerinterface til fjernbetjening).
*Netværkslogin ved hjælp af enhedsadministrationssoftwaren understøtter ikke tofaktorgodkendelse.
Godkendelse med tastatur
Denne loginmetode kan bruges uanset godkendelsessystemet.
Brugere logger ind med et brugernavn og en adgangskode ved hjælp af det tastatur, der vises på betjeningspanelet. Hvis brugernavnet og adgangskoden kun består af tal, kan du konfigurere indstillingerne til at aktivere login med kun de numeriske taster.
Brugere logger ind med et brugernavn og en adgangskode ved hjælp af det tastatur, der vises på betjeningspanelet. Hvis brugernavnet og adgangskoden kun består af tal, kan du konfigurere indstillingerne til at aktivere login med kun de numeriske taster.
BEMÆRK!
Sådan logges på Remote UI (Brugerinterface til fjernbetjening)
Du kan bruge en webbrowser på en computer til at logge ind på Remote UI (Brugerinterface til fjernbetjening).
Roller
Brugergodkendelse kan bruges til at konfigurere privilegier (roller) for hver bruger for at kontrollere de handlinger, de kan udføre.
Konfigurerbare roller
Ved at tildele roller til brugere ifølge deres ansvar kan maskinens forskellige ledelsesopgaver deles.
|
Generel bruger
|
Dette er en generel bruger.
|
|
DeviceAdmin
|
Ud over en generel brugers handlinger kan en DeviceAdmin konfigurere print, scanning, fax, kopiering og andre grundlæggende indstillinger og ændre enhedsoplysningerne.
|
|
Netværksadm
|
Ud over en generel brugers handlinger kan en NetworkAdmin ændre netværksindstillingerne.
|
|
Administrator
|
En administrator kan udføre alle funktioner på maskinen.
|
* For nærmere oplysninger om de indstillinger, der kan ændres af en DeviceAdmin og NetworkAdmin skal du se følgende:
Brug af attributterne for Active Directory/LDAP Server/Microsoft Entra ID
Når der bruges ekstern servergodkendelse, kan du bestemme rollerne i henhold til serverattributterne. Du kan bruge tegnstrengen, der er registreret til attributterne, som rollenavnet, og du kan også indstille betingelser og tildele specifikke roller, når disse betingelser er opfyldt.
Brug af ACCESS MANAGEMENT SYSTEM til at specificere roller
I miljøer, hvor ACCESS MANAGEMENT SYSTEM kan bruges, kan du tildele funktioner, der er tilgængelige for hver rolle, og oprette nye roller.
Funktioner, der er tilgængelige med brugergodkendelse
Du kan bruge følgende funktioner og indstillinger under brugergodkendelse for at give brugerne mulighed for effektivt at betjene maskinen.
Optimering af brugerindstillinger (tilpasning)
Som standard er personaliseringsfunktionen aktiveret, når der anvendes brugergodkendelse. Denne funktion gemmer de forskellige indstillinger for maskinen, som er tilpasset af brugeren, og anvender dem, hver gang brugeren logger på. Dette muliggør effektiv betjening af maskinen, uden at brugeren skal ændre de samme indstillinger eller handlinger hver gang. Brug af personaliserings-funktionen
Administration af brugere som en gruppe (administration af afdelings-ID)
Brug afdelings-id-styring til at administrere brugere kollektivt, der er registreret på den lokale enhed i en gruppe (afdeling-id), såsom en afdeling af en virksomhed.
Ved at bruge administration af afdelings-id kan du overvåge brugen af maskinen og begrænse antallet af sider, der kan udskrives for hvert afdelings-id, og du kan kræve, at brugere indtaster en pinkode for at udføre visse handlinger. Dette er nyttigt til at justere driften af maskinen og til at forbedre omkostningsbevidstheden og sikkerheden.
Du kan også registrere en fælles bruger for hvert afdelings-id og tillade operationer, hvor flere brugere kan bruge den fælles bruger.
For at bruge administration af afdelings-id skal du konfigurere systemadministratorens informationsindstillinger, registrere og angive afdelings-id'et og derefter aktivere administration af afdelings-id.
Ved at bruge administration af afdelings-id kan du overvåge brugen af maskinen og begrænse antallet af sider, der kan udskrives for hvert afdelings-id, og du kan kræve, at brugere indtaster en pinkode for at udføre visse handlinger. Dette er nyttigt til at justere driften af maskinen og til at forbedre omkostningsbevidstheden og sikkerheden.
Du kan også registrere en fælles bruger for hvert afdelings-id og tillade operationer, hvor flere brugere kan bruge den fælles bruger.
For at bruge administration af afdelings-id skal du konfigurere systemadministratorens informationsindstillinger, registrere og angive afdelings-id'et og derefter aktivere administration af afdelings-id.
*For at dele en adresseliste mellem flere brugere skal du bruge en brugergruppe i stedet for administration af afdelings-id. Deling af destinationer i en gruppe (brugergruppe)
Brug af personlige mapper
Personlig mappe er en personlig mappe, der kan bruges af en loginbruger. Delte mapper og mapper på filserveren kan angives som personlige mapper.
Specifikationsmetoden for den personlige mappe er valgt på forhånd af administratoren. Hver bruger bruger sin personlige mappe i henhold til denne specificeringsmetode.
Specifikationsmetoden for den personlige mappe er valgt på forhånd af administratoren. Hver bruger bruger sin personlige mappe i henhold til denne specificeringsmetode.