Autenticazione degli utenti e gestione dei gruppi
Gestire gli utenti che utilizzano la macchina ed eseguire l'autenticazione per il suo utilizzo permette di impedire l'utilizzo da parte di terzi e l'accesso non autorizzato.
L'Autenticazione utente, un'applicazione di autenticazione (servizio di accesso), è il metodo principale per la gestione degli utenti. L'Autenticazione utente autentica gli utenti utilizzando un nome utente e una password registrati per ciascun utente.
È possibile utilizzare la Autenticazione utente per limitare l'utilizzo della macchina e ottimizzare le impostazioni per i singoli utenti.
L'Autenticazione utente, un'applicazione di autenticazione (servizio di accesso), è il metodo principale per la gestione degli utenti. L'Autenticazione utente autentica gli utenti utilizzando un nome utente e una password registrati per ciascun utente.
È possibile utilizzare la Autenticazione utente per limitare l'utilizzo della macchina e ottimizzare le impostazioni per i singoli utenti.
Per autenticare un utente, determinare innanzitutto il sistema di autenticazione, quindi configurare le impostazioni necessarie considerando il metodo di accesso, il ruolo da assegnare all'utente e le funzioni da utilizzare.
IMPORTANTE
Per limitare il metodo di autenticazione alla Autenticazione dell'utente (e non utilizzare l'ID Gestore Sistema per l'autenticazione) nelle seguenti situazioni, impostare [Proibire autenticazione con ID divisione e PIN] su [On]. [Proibire autenticazione con ID divisione e PIN]
Quando si utilizza la macchina da un computer tramite un driver
Quando si accede alla macchina dal software di gestione periferiche
Sistemi di autenticazione
È possibile utilizzare i due sistemi di autenticazione seguenti:
Periferica locale (questa macchina)
Le informazioni utente vengono gestite nel database della macchina. Questa è chiamata autenticazione della periferica locale.
Le informazioni utente possono essere registrate per un utente alla volta oppure possono essere salvate in un file e importate nella macchina per registrare più utenti alla volta.
Le informazioni utente possono essere registrate per un utente alla volta oppure possono essere salvate in un file e importate nella macchina per registrare più utenti alla volta.
È possibile registrare le informazioni utente per un massimo di 5.001 utenti.
Quando si utilizza solo l'autenticazione della periferica locale, è possibile gestire gli utenti in gruppi utilizzando anche la Gestione ID Divisione.
Quando si utilizza solo l'autenticazione della periferica locale, è possibile gestire gli utenti in gruppi utilizzando anche la Gestione ID Divisione.
Server di autenticazione esterno
I seguenti tipi di server possono essere utilizzati come server di autenticazione esterno:
Windows Server con Active Directory installato
Server cloud utilizzando Microsoft Entra ID
Server LDAP
È possibile gestire gli utenti utilizzando le informazioni utente registrate sul server. Questa è chiamata autenticazione del server esterno.
* Per i dettagli su Active Directory compatibile, server LDAP e Microsoft Entra ID, vedere le specifiche delle funzioni di autenticazione. Funzioni di autenticazione
Accesso alla macchina
Gli utenti registrati sulla periferica locale possono utilizzare i metodi di accesso riportati di seguito. Gli utenti registrati su un server di autenticazione esterno possono utilizzare l'autenticazione tramite tastiera. La macchina supporta l'autenticazione a due fattori per l'accesso alla IU remota.
* L'accesso alla rete tramite il software di gestione periferiche non supporta l'autenticazione a due fattori.
Autenticazione da tastiera
Questo metodo di accesso può essere utilizzato indipendentemente dal sistema di autenticazione.
Gli utenti accedono con un nome utente e una password utilizzando la tastiera visualizzata sul pannello di controllo. Se nome utente e password sono costituiti solo da numeri, è possibile configurare le impostazioni per abilitare l'accesso utilizzando solo i tasti numerici.
Gli utenti accedono con un nome utente e una password utilizzando la tastiera visualizzata sul pannello di controllo. Se nome utente e password sono costituiti solo da numeri, è possibile configurare le impostazioni per abilitare l'accesso utilizzando solo i tasti numerici.
NOTA
Accesso alla IU remota
È possibile utilizzare un browser Web su un computer per accedere alla IU remota.
Ruoli
L'Autenticazione utente può essere utilizzata per configurare i privilegi (ruoli) per ciascun utente al fine di controllare le operazioni che può eseguire.
Ruoli configurabili
Assegnando ruoli agli utenti in base alle loro responsabilità, è possibile condividere i vari compiti di gestione della macchina.
GeneralUser | Questo è un utente generico. |
DeviceAdmin | Oltre alle operazioni di un utente generico, un DeviceAdmin può configurare la stampa, la scansione, il fax, la copia e altre impostazioni di base e modificare le impostazioni delle informazioni sulla periferica. |
NetworkAdmin | Oltre alle operazioni di un utente generico, un NetworkAdmin può modificare le impostazioni di rete. |
Administrator | Un Amministratore può utilizzare tutte le funzioni della macchina. |
* Per i dettagli sulle impostazioni che possono essere modificate da DeviceAdmin e NetworkAdmin, vedere quanto segue:
Utilizzando gli attributi di Active Directory/Server LDAP/Microsoft Entra ID
Quando viene utilizzata l'autenticazione del server esterno, è possibile determinare i ruoli in base agli attributi del server. Come nome del ruolo è possibile utilizzare la stringa di caratteri registrata negli attributi ed è anche possibile impostare condizioni e assegnare ruoli specifici quando tali condizioni vengono soddisfatte.
Utilizzo ACCESS MANAGEMENT SYSTEM per specificare i ruoli
Negli ambienti in cui è possibile utilizzare ACCESS MANAGEMENT SYSTEM, è possibile assegnare le azioni autorizzate disponibili a ciascun ruolo e creare nuovi ruoli.
Funzioni disponibili con la Autenticazione utente
Durante l'Autenticazione Utente è possibile utilizzare le seguenti funzioni e impostazioni per consentire agli utenti di utilizzare la macchina in modo efficiente.
Ottimizzazione delle impostazioni utente (personalizzazione)
Per impostazione predefinita, la funzione di personalizzazione è abilitata quando si utilizza la Autenticazione utente. Questa funzione salva le varie impostazioni della macchina personalizzate dall'utente e le applica ogni volta che l'utente effettua l'accesso. Ciò consente un esercizio efficiente della macchina senza che l'utente debba modificare ogni volta le stesse impostazioni o operazioni. Utilizzo della funzione di personalizzazione
Gestione degli utenti come gruppo (Gestione ID Divisione)
Utilizzare Gestione ID Divisione per gestire collettivamente gli utenti registrati sulla periferica locale in un gruppo (ID Divisione), ad esempio una divisione aziendale.
Utilizzando Gestione ID Divisione, è possibile monitorare l'utilizzo della macchina e limitare il numero di pagine che possono essere stampate per ciascun ID Divisione, nonché richiedere agli utenti di inserire un PIN per eseguire determinate operazioni. Ciò è utile per regolare le operazioni della macchina e per migliorare la consapevolezza dei costi e la protezione.
È inoltre possibile registrare un utente comune per ciascun ID Divisione e consentire operazioni in cui più utenti possono utilizzare quell'utente comune.
Per utilizzare Gestione ID Divisione, è necessario configurare le Impostazioni informazioni gestore sistema, registrare e specificare l'ID Divisione, quindi abilitare Gestione ID Divisione.
Utilizzando Gestione ID Divisione, è possibile monitorare l'utilizzo della macchina e limitare il numero di pagine che possono essere stampate per ciascun ID Divisione, nonché richiedere agli utenti di inserire un PIN per eseguire determinate operazioni. Ciò è utile per regolare le operazioni della macchina e per migliorare la consapevolezza dei costi e la protezione.
È inoltre possibile registrare un utente comune per ciascun ID Divisione e consentire operazioni in cui più utenti possono utilizzare quell'utente comune.
Per utilizzare Gestione ID Divisione, è necessario configurare le Impostazioni informazioni gestore sistema, registrare e specificare l'ID Divisione, quindi abilitare Gestione ID Divisione.
* Per condividere un elenco di indirizzi tra più utenti, utilizzare un gruppo utenti anziché Gestione ID Divisione. Condivisione delle destinazioni in un gruppo (Gruppo utenti)
Utilizzo della cartella personale
La cartella personale è una cartella che può essere utilizzata da un utente che effettua l'accesso. Le cartelle condivise e le cartelle sul file server possono essere specificate come cartelle personali.
Il metodo di specifica della cartella personale viene selezionato in anticipo dall'amministratore. Ciascun utente utilizza la propria cartella personale in base a questo metodo di specifica.
Il metodo di specifica della cartella personale viene selezionato in anticipo dall'amministratore. Ciascun utente utilizza la propria cartella personale in base a questo metodo di specifica.