Authentification des utilisateurs et gestion des groupes
La gestion des utilisateurs qui utilisent la machine et l’authentification de son utilisation peuvent empêcher l’utilisation par des tiers et l’accès non autorisé.
L’authentification utilisateur, une application d’authentification (service de connexion), est la principale méthode de gestion des utilisateurs. L’authentification utilisateur authentifie les utilisateurs à l’aide d’un nom d’utilisateur et d’un mot de passe enregistrés pour chaque utilisateur.
Vous pouvez utiliser l’authentification utilisateur pour limiter l’utilisation de la machine et optimiser les paramètres pour les utilisateurs individuels.
L’authentification utilisateur, une application d’authentification (service de connexion), est la principale méthode de gestion des utilisateurs. L’authentification utilisateur authentifie les utilisateurs à l’aide d’un nom d’utilisateur et d’un mot de passe enregistrés pour chaque utilisateur.
Vous pouvez utiliser l’authentification utilisateur pour limiter l’utilisation de la machine et optimiser les paramètres pour les utilisateurs individuels.
Pour authentifier un utilisateur, il faut d’abord déterminer le système d’authentification, puis configurer les paramètres nécessaires en tenant compte de la méthode de connexion, du rôle à attribuer à l’utilisateur et des fonctions à utiliser.
IMPORTANT
Pour limiter la méthode d’authentification à l’authentification de l’utilisateur (et ne pas utiliser l’ID de l’administrateur système pour l’authentification) dans les situations suivantes, configurez [Interdire l'authentif. avec n° de service et code PIN] sur [Oui]. [Interdire l'authentif. avec n° de service et code PIN]
Lors de l’utilisation de la machine à partir d’un ordinateur via un pilote
Lors de l’accès à la machine à partir du logiciel de gestion des appareils
Systèmes d’authentification
Vous pouvez utiliser les deux systèmes d’authentification suivants :
Dispositif local (cet appareil)
Les informations relatives à l’utilisateur sont gérées dans la base de données de la machine. C’est ce qu’on appelle l’authentification locale de l’appareil.
Les informations des utilisateurs peuvent être enregistrées pour un seul utilisateur à la fois, ou elles peuvent être sauvegardées dans un fichier et importées sur la machine pour enregistrer plusieurs utilisateurs à la fois.
Les informations des utilisateurs peuvent être enregistrées pour un seul utilisateur à la fois, ou elles peuvent être sauvegardées dans un fichier et importées sur la machine pour enregistrer plusieurs utilisateurs à la fois.
Vous pouvez enregistrer des informations sur les utilisateurs pour un maximum de 5 001 utilisateurs.
Lorsque vous utilisez uniquement l’authentification locale, vous pouvez gérer les utilisateurs dans des groupes tout en utilisant la gestion par ID de service.
Lorsque vous utilisez uniquement l’authentification locale, vous pouvez gérer les utilisateurs dans des groupes tout en utilisant la gestion par ID de service.
Serveur d’authentification externe
Les types de serveurs suivants peuvent être utilisés comme serveur d’authentification externe :
Serveur Windows avec Active Directory installé
Serveur Cloud utilisant Microsoft Entra ID
Serveur LDAP
Vous pouvez gérer les utilisateurs à l’aide des informations d’utilisateur enregistrées sur le serveur. C’est ce qu’on appelle l’authentification externe du serveur.
* Pour plus de détails sur les serveurs compatibles Active Directory, LDAP et Microsoft Entra ID, voir les spécifications des fonctions d’authentification. Fonctions d'authentification
Connexion à la machine
Les utilisateurs enregistrés sur l’appareil local peuvent utiliser les méthodes de connexion ci-dessous. Les utilisateurs enregistrés sur un serveur d’authentification externe peuvent utiliser l’authentification par clavier. La machine prend en charge l’authentification à deux facteurs pour la connexion à l’interface utilisateur distante.
* La connexion au réseau à l’aide du logiciel de gestion de l’appareil ne prend pas en charge l’authentification à deux facteurs.
Authentification au clavier
Cette méthode de connexion peut être utilisée quel que soit le système d’authentification.
Les utilisateurs se connectent avec un nom d’utilisateur et un mot de passe en utilisant le clavier affiché sur le panneau de commande. Si le nom d’utilisateur et le mot de passe se composent uniquement de chiffres, vous pouvez configurer les paramètres pour permettre la connexion à l’aide des seules touches numériques.
Les utilisateurs se connectent avec un nom d’utilisateur et un mot de passe en utilisant le clavier affiché sur le panneau de commande. Si le nom d’utilisateur et le mot de passe se composent uniquement de chiffres, vous pouvez configurer les paramètres pour permettre la connexion à l’aide des seules touches numériques.
NOTE
Connexion à l’interface utilisateur distante
Vous pouvez utiliser un navigateur web sur un ordinateur pour vous connecter à l’interface utilisateur distante.
Rôles
L’authentification de l’utilisateur peut être utilisée pour configurer des droits (rôles) pour chaque utilisateur afin de contrôler les opérations qu’il peut effectuer.
Rôles configurables
En attribuant des rôles aux utilisateurs en fonction de leurs responsabilités, les différentes tâches de gestion de la machine peuvent être partagées.
GeneralUser | Il s’agit d’un utilisateur général. |
DeviceAdmin | Outre les opérations d’un utilisateur général, un Administrateur de l’appareil peut configurer l’impression, la numérisation, la télécopie, la copie et d’autres paramètres de base, et modifier les paramètres d’information sur l’appareil. |
NetworkAdmin | Outre les opérations d’un utilisateur général, un administrateur de réseau peut modifier les paramètres du réseau. |
Administrator | Un administrateur peut effectuer toutes les opérations de la machine. |
* Pour plus de détails sur les paramètres qui peuvent être modifiés par un Administrateur de l’appareil et un Administrateur de réseau, voir ce qui suit :
Utilisation des attributs d’Active Directory / Serveur LDAP Server / Microsoft Entra ID
Lorsque l’authentification par serveur externe est utilisée, vous pouvez déterminer les rôles en fonction des attributs du serveur. Vous pouvez utiliser la chaîne de caractères enregistrée dans les attributs comme nom de rôle, et vous pouvez également configurer des conditions et attribuer des rôles spécifiques lorsque ces conditions sont remplies.
Utilisation de l’ACCESS MANAGEMENT SYSTEM pour Spécifier les Rôles
Dans les environnements où l’ACCESS MANAGEMENT SYSTEM peut être utilisé, vous pouvez assigner des fonctions disponibles à chaque rôle et créer de nouveaux rôles.
Fonctions disponibles avec l’authentification de l’utilisateur
Les fonctions et paramètres suivants peuvent être utilisés lors de l’authentification de l’utilisateur pour lui permettre d’utiliser efficacement la machine.
Optimisation des paramètres de l’utilisateur (personnalisation)
Par défaut, la fonction de personnalisation est activée lors de l’utilisation de l’authentification de l’utilisateur. Cette fonction enregistre les différents paramètres de la machine personnalisés par l’utilisateur et les applique à chaque fois que l’utilisateur se connecte. Cela permet un fonctionnement efficace de la machine sans que l’utilisateur n’ait à modifier les mêmes paramètres ou opérations à chaque fois. Utilisation de la fonction de personnalisation
Gestion des utilisateurs en tant que groupe (Gestion par ID de service)
Utilisez la Gestion par ID de service pour gérer collectivement les utilisateurs enregistrés sur l’appareil local au sein d’un groupe (ID de service) tel qu’un service de l’entreprise.
La Gestion par ID de service permet de contrôler l’utilisation de la machine et de limiter le nombre de pages pouvant être imprimées pour chaque ID de service, et de demander aux utilisateurs de saisir un code PIN pour effectuer certaines opérations. Cette fonction est utile pour ajuster les opérations de la machine et pour améliorer la prise en compte des coûts et la sécurité.
Vous pouvez également enregistrer un utilisateur commun pour chaque ID de service et autoriser des opérations dans lesquelles plusieurs utilisateurs peuvent utiliser cet utilisateur commun.
Pour utiliser la Gestion par ID de service, vous devez configurer les paramètres d’information de l’administrateur système, enregistrer et spécifier l’ID de service, puis activer la Gestion par ID de service.
La Gestion par ID de service permet de contrôler l’utilisation de la machine et de limiter le nombre de pages pouvant être imprimées pour chaque ID de service, et de demander aux utilisateurs de saisir un code PIN pour effectuer certaines opérations. Cette fonction est utile pour ajuster les opérations de la machine et pour améliorer la prise en compte des coûts et la sécurité.
Vous pouvez également enregistrer un utilisateur commun pour chaque ID de service et autoriser des opérations dans lesquelles plusieurs utilisateurs peuvent utiliser cet utilisateur commun.
Pour utiliser la Gestion par ID de service, vous devez configurer les paramètres d’information de l’administrateur système, enregistrer et spécifier l’ID de service, puis activer la Gestion par ID de service.
* Pour partager une liste d’adresses entre plusieurs utilisateurs, utilisez un groupe d’utilisateurs au lieu de la Gestion par ID de service. Partage de destinataires dans un groupe (groupe d’utilisateurs)
Utilisation de Dossiers Personnels
Le Dossier Personnel est un dossier personnel qui peut être utilisé par un utilisateur connecté. Les dossiers partagés et les dossiers sur le serveur de fichiers peuvent être spécifiés comme Dossiers Personnels.
La méthode de spécification des dossiers personnels est sélectionnée à l’avance par l’administrateur. Chaque utilisateur utilise son dossier personnel en fonction de cette méthode de spécification.
La méthode de spécification des dossiers personnels est sélectionnée à l’avance par l’administrateur. Chaque utilisateur utilise son dossier personnel en fonction de cette méthode de spécification.