Uwierzytelnianie użytkowników i zarządzanie grupami
Zarządzanie użytkownikami korzystającymi z urządzenia i uwierzytelnianie użytkowników może zapobiec korzystaniu z urządzenia przez osoby trzecie oraz nieautoryzowanemu dostępowi.
User Authentication, aplikacja uwierzytelniająca (usługa logowania), to podstawowa metoda zarządzania użytkownikami. Aplikacja User Authentication uwierzytelnia użytkowników przy użyciu nazwy użytkownika i hasła zarejestrowanego dla każdego użytkownika.
Możesz skorzystać z autoryzacji użytkownika, aby ograniczyć korzystanie z urządzenia i zoptymalizować ustawienia dla poszczególnych użytkowników.
User Authentication, aplikacja uwierzytelniająca (usługa logowania), to podstawowa metoda zarządzania użytkownikami. Aplikacja User Authentication uwierzytelnia użytkowników przy użyciu nazwy użytkownika i hasła zarejestrowanego dla każdego użytkownika.
Możesz skorzystać z autoryzacji użytkownika, aby ograniczyć korzystanie z urządzenia i zoptymalizować ustawienia dla poszczególnych użytkowników.
Aby uwierzytelnić użytkownika, należy najpierw określić system uwierzytelniania, a następnie skonfigurować niezbędne ustawienia, biorąc pod uwagę sposób logowania, rolę, jaką należy przypisać użytkownikowi oraz funkcje, które mają być używane.
WAŻNE
Aby ograniczyć metodę uwierzytelniania do aplikacji User Authentication (i nie używać identyfikatora menedżera systemu do uwierzytelniania) w następujących sytuacjach, ustaw opcję [Zabroń uwierzytel. przy użyciu ID wydziału oraz PIN] na wartość [Włącz]. [Zabroń uwierzytel. przy użyciu ID wydziału oraz PIN]
Podczas korzystania z urządzenia z poziomu komputera poprzez sterownik
Podczas uzyskiwania dostępu do urządzenia z oprogramowania do zarządzania urządzeniami
Systemy uwierzytelniania
Możesz użyć następujących dwóch systemów uwierzytelniania:
Urządzenie lokalne (to urządzenie)
Informacje o użytkowniku są zarządzane w bazie danych urządzenia. Nazywa się to uwierzytelnianiem urządzenia lokalnego.
Informacje o użytkowniku można zarejestrować jednocześnie dla jednego użytkownika lub można je zapisać w pliku i zaimportować do urządzenia w celu jednoczesnej rejestracji wielu użytkowników.
Informacje o użytkowniku można zarejestrować jednocześnie dla jednego użytkownika lub można je zapisać w pliku i zaimportować do urządzenia w celu jednoczesnej rejestracji wielu użytkowników.
Można zarejestrować informacje o użytkowniku dla maksymalnie 5001 użytkowników.
W przypadku korzystania wyłącznie z uwierzytelniania urządzenia lokalnego można zarządzać użytkownikami w grupach, korzystając jednocześnie z funkcji Zarządzanie identyfikatorami wydziałów.
W przypadku korzystania wyłącznie z uwierzytelniania urządzenia lokalnego można zarządzać użytkownikami w grupach, korzystając jednocześnie z funkcji Zarządzanie identyfikatorami wydziałów.
Zewnętrzny serwer uwierzytelniający
Następujące typy serwerów mogą być używane jako zewnętrzny serwer uwierzytelniania:
Windows Server z zainstalowaną usługą Active Directory
Serwer w chmurze korzystający z identyfikatora Microsoft Entra ID
Serwer LDAP
Możesz zarządzać użytkownikami, korzystając z informacji o użytkownikach zarejestrowanych na serwerze. Nazywa się to uwierzytelnianiem serwera zewnętrznego.
* Aby uzyskać szczegółowe informacje na temat zgodnych usług Active Directory, serwerów LDAP i Microsoft Entra ID, zobacz specyfikacje funkcji uwierzytelniania. Funkcje uwierzytelniania
Logowanie się do urządzenia
Użytkownicy zarejestrowani na urządzeniu lokalnym mogą skorzystać z poniższych metod logowania. Użytkownicy zarejestrowani na zewnętrznym serwerze uwierzytelniania mogą korzystać z uwierzytelniania za pomocą klawiatury. Urządzenie obsługuje uwierzytelnianie dwuskładnikowe w przypadku logowania do Remote UI (Zdalny interfejs użytkownika).
* Logowanie do sieci za pomocą oprogramowania do zarządzania urządzeniami nie obsługuje uwierzytelniania dwuskładnikowego.
Uwierzytelnianie za pomocą klawiatury
Z tej metody logowania można korzystać niezależnie od systemu uwierzytelniania.
Użytkownicy logują się za pomocą klawiatury wyświetlanej na panelu sterowania, podając nazwę użytkownika i hasło. Jeżeli nazwa użytkownika i hasło składają się wyłącznie z cyfr, możesz skonfigurować ustawienia tak, aby umożliwić logowanie wyłącznie przy użyciu klawiszy numerycznych.
Użytkownicy logują się za pomocą klawiatury wyświetlanej na panelu sterowania, podając nazwę użytkownika i hasło. Jeżeli nazwa użytkownika i hasło składają się wyłącznie z cyfr, możesz skonfigurować ustawienia tak, aby umożliwić logowanie wyłącznie przy użyciu klawiszy numerycznych.
UWAGA
Logowanie do Remote UI (Zdalny interfejs użytkownika)
Aby zalogować się do Remote UI (Zdalny interfejs użytkownika), możesz użyć przeglądarki internetowej na komputerze.
Role
Uwierzytelniania użytkownika można używać do konfigurowania uprawnień (ról) dla każdego użytkownika w celu kontrolowania operacji, które może on wykonywać.
Konfigurowalne role
Przypisując użytkownikom role zgodnie z ich obowiązkami, można dzielić różne zadania związane z zarządzaniem urządzeniem.
|
Użytkownik ogólny
|
To jest zwykły użytkownik.
|
|
DeviceAdmin
|
Oprócz operacji wykonywanych przez zwykłego użytkownika, administrator urządzenia może konfigurować drukowanie, skanowanie, faksowanie, kopiowanie i inne podstawowe ustawienia oraz zmieniać ustawienia informacji o urządzeniu.
|
|
NetworkAdmin
|
Oprócz wykonywania czynności zwykłego użytkownika, administrator sieci może zmieniać ustawienia sieciowe.
|
|
Administrator
|
Administrator może wykonywać wszystkie operacje na komputerze.
|
* Aby uzyskać szczegółowe informacje na temat ustawień, które mogą zmieniać administratorzy urządzenia i administratorzy sieci, zobacz:
Korzystanie z atrybutów rozwiązań Active Directory/ serwera LDAP/ Microsoft Entra ID
Jeśli używane jest uwierzytelnianie serwera zewnętrznego, role można określić na podstawie atrybutów serwera. Możesz użyć ciągu znaków zarejestrowanego w atrybutach jako nazwy roli, a także możesz ustawić warunki i przypisać określone role, gdy te warunki zostaną spełnione.
Korzystanie z ACCESS MANAGEMENT SYSTEM do określania ról
W środowiskach, w których można zastosować ACCESS MANAGEMENT SYSTEM, możesz przypisać dostępne funkcje do każdej roli i utworzyć nowe role.
Funkcje dostępne po uwierzytelnieniu użytkownika
Podczas uwierzytelniania użytkownika można używać następujących funkcji i ustawień, aby umożliwić użytkownikom efektywną obsługę urządzenia.
Optymalizacja ustawień użytkownika (personalizacja)
Podczas korzystania z uwierzytelniania użytkownika funkcja personalizacji jest domyślnie włączona. Funkcja ta zapisuje różne ustawienia urządzenia dostosowane przez użytkownika i stosuje je za każdym razem, gdy użytkownik się loguje. Umożliwia to wydajną pracę urządzenia bez konieczności zmiany przez użytkownika za każdym razem tych samych ustawień lub operacji. Korzystanie z funkcji personalizacji
Zarządzanie użytkownikami jako grupą (zarządzanie identyfikatorami działów)
Użyj funkcji Zarządzanie identyfikatorami wydziałów, aby wspólnie zarządzać użytkownikami zarejestrowanymi na urządzeniu lokalnym w grupie (ID działu), np. w dziale firmy.
Za pomocą funkcji Zarządzanie identyfikatorami wydziałów można monitorować wykorzystanie urządzenia i ograniczać liczbę stron, które można wydrukować dla każdego identyfikatora wydziału, a także można wymagać od użytkowników wprowadzenia kodu PIN w celu wykonania określonych operacji. Jest to przydatne do dostosowywania operacji urządzenia oraz do poprawy świadomości kosztów i bezpieczeństwa.
Możesz także zarejestrować udostępnionego użytkownika dla każdego identyfikatora wydziału i zezwolić na operacje, w których wielu użytkowników może korzystać z tego udostępnionego użytkownika.
Aby skorzystać z funkcji Zarządzanie identyfikatorami wydziałów, należy skonfigurować ustawienia informacji menedżera systemu, zarejestrować i określić identyfikator wydziału, a następnie włączyć opcję Zarządzanie identyfikatorami wydziałów.
Za pomocą funkcji Zarządzanie identyfikatorami wydziałów można monitorować wykorzystanie urządzenia i ograniczać liczbę stron, które można wydrukować dla każdego identyfikatora wydziału, a także można wymagać od użytkowników wprowadzenia kodu PIN w celu wykonania określonych operacji. Jest to przydatne do dostosowywania operacji urządzenia oraz do poprawy świadomości kosztów i bezpieczeństwa.
Możesz także zarejestrować udostępnionego użytkownika dla każdego identyfikatora wydziału i zezwolić na operacje, w których wielu użytkowników może korzystać z tego udostępnionego użytkownika.
Aby skorzystać z funkcji Zarządzanie identyfikatorami wydziałów, należy skonfigurować ustawienia informacji menedżera systemu, zarejestrować i określić identyfikator wydziału, a następnie włączyć opcję Zarządzanie identyfikatorami wydziałów.
* Aby udostępnić listę adresów wielu użytkownikom, użyj grupy użytkowników zamiast funkcji Zarządzanie identyfikatorami wydziałów. Udostępnianie miejsc docelowych w grupie (grupa użytkowników)
Korzystanie z folderów osobistych
Folder osobisty to folder osobisty, z którego może korzystać zalogowany użytkownik. Foldery udostępnione i foldery na serwerze plików można określić jako foldery osobiste.
Metoda specyfikacji folderu osobistego jest wybierana wcześniej przez administratora. Każdy użytkownik korzysta ze swojego folderu osobistego zgodnie z tą metodą specyfikacji.
Metoda specyfikacji folderu osobistego jest wybierana wcześniej przez administratora. Każdy użytkownik korzysta ze swojego folderu osobistego zgodnie z tą metodą specyfikacji.