Autenticació d'usuaris i gestió de grups
La gestió dels usuaris que utilitzen l'equip i l'autenticació del seu funcionament poden evitar l'ús per part de tercers i l'accés no autoritzat.
Autenticació d'usuaris, una aplicació d'autenticació (servei d'inici de sessió), és el principal mètode per gestionar usuaris. L'Autenticació d'usuaris s'encarrega d'autenticar els usuaris mitjançant un nom d'usuari i una contrasenya desats per a cada usuari.
Podeu utilitzar l'autenticació d'usuaris per restringir l'ús de l'equip i optimitzar les opcions dels usuaris individuals.
Autenticació d'usuaris, una aplicació d'autenticació (servei d'inici de sessió), és el principal mètode per gestionar usuaris. L'Autenticació d'usuaris s'encarrega d'autenticar els usuaris mitjançant un nom d'usuari i una contrasenya desats per a cada usuari.
Podeu utilitzar l'autenticació d'usuaris per restringir l'ús de l'equip i optimitzar les opcions dels usuaris individuals.
Per autenticar un usuari, primer determineu el sistema d'autenticació i, a continuació, configureu les opcions necessàries tot tenint en compte el mètode d'inici de sessió, el rol que se li assignarà a l'usuari i les funcions que s'utilitzaran.
IMPORTANT
Per limitar el mètode d'autenticació a l'autenticació d'usuari (i no utilitzar l'ID de l'administrador del sistema per a l'autenticació) en les situacions següents, establiu [Prohibir autenticació amb l'ID de departament i PIN] en [On]. [Prohibir autenticació amb l'ID de departament i PIN]
Per utilitzar l'equip des d'un ordinador mitjançant un controlador
Per accedir a l'equip des del programari de gestió de dispositius
Sistemes d'autenticació
Podeu fer servir les dues funcions d'autenticació següents:
Dispositiu local (aquest equip)
La informació dels usuaris es gestiona a la base de dades de l'equip. Això s'anomena autenticació de dispositiu local.
La informació d'usuari es pot desar d'usuari en usuari, o bé es pot desar en un fitxer i importar-la a l'equip per desar diversos usuaris alhora.
La informació d'usuari es pot desar d'usuari en usuari, o bé es pot desar en un fitxer i importar-la a l'equip per desar diversos usuaris alhora.
Podeu desar la informació d'usuari de fins a 5.001 usuaris.
Si només utilitzeu l'autenticació de dispositius locals, podreu gestionar els usuaris en grups alhora que feu servir la gestió d'ID de departament.
Si només utilitzeu l'autenticació de dispositius locals, podreu gestionar els usuaris en grups alhora que feu servir la gestió d'ID de departament.
Servidor d'autenticació extern
Es poden utilitzar els tipus de servidors següents com a servidor d'autenticació extern:
Windows Server que tingui instal·lat Active Directory
Servidor al núvol amb Microsoft Entra ID
Servidor LDAP
Podeu gestionar usuaris mitjançant la informació d'usuari desada al servidor. Això s'anomena autenticació de servidor extern.
* Per obtenir més informació sobre els servidors Active Directory, LDAP i Microsoft Entra ID, consulteu les especificacions de les funcions d'autenticació. Funcions d'autenticació
Inici de la sessió a l'equip
Els usuaris registrats al dispositiu local poden utilitzar els mètodes d'inici de sessió següents. Els usuaris registrats en un servidor d'autenticació extern poden utilitzar l'autenticació mitjançant teclat. L'equip admet l'autenticació de doble factor per a l'inici de sessió a Remote UI (IU remota).
* L'inici de sessió a la xarxa mitjançant el programari de gestió del dispositiu no admet l'autenticació de doble factor.
Autenticació mitjançant el teclat
Aquest mètode d'inici de sessió es pot fer servir independentment del sistema d'autenticació.
Els usuaris inicien la sessió introduint un nom d'usuari i una contrasenya amb el teclat que apareix al tauler de control. Si el nom d'usuari i la contrasenya només consten de números, podeu configurar les opcions perquè l'inici de sessió s'activi només amb les tecles numèriques.
Els usuaris inicien la sessió introduint un nom d'usuari i una contrasenya amb el teclat que apareix al tauler de control. Si el nom d'usuari i la contrasenya només consten de números, podeu configurar les opcions perquè l'inici de sessió s'activi només amb les tecles numèriques.
NOTA
Inicieu la sessió a Remote UI (IU remota)
Podeu utilitzar un navegador web en un ordinador per iniciar sessió a Remote UI (IU remota).
Rols
L'autenticació d'usuari es pot utilitzar per configurar privilegis (rols) per a cada usuari a fi de controlar les operacions que pot efectuar.
Rols configurables
Mitjançant l'assignació de rols als usuaris segons les seves responsabilitats, es poden compartir les diferents tasques de gestió de l'equip.
|
Usuari general
|
Aquest és un usuari general.
|
|
DeviceAdmin
|
A més de les operacions d'un usuari general, un DeviceAdmin pot configurar les opcions d'impressió, lectura, fax i còpia, entre altres opcions bàsiques, i canviar les d'informació de dispositiu.
|
|
NetworkAdmin
|
A més de les operacions d'un usuari general, un NetworkAdmin pot canviar les opcions de xarxa.
|
|
Administrador
|
Un administrador pot dur a terme totes les operacions de l'equip.
|
* Per obtenir més informació sobre les opcions que pot canviar un DeviceAdmin i un NetworkAdmin, consulteu el següent:
Ús dels atributs d'Active Directory / LDAP Server / Microsoft Entra ID
Quan s'utilitza l'autenticació de servidor extern, podeu determinar els rols segons els atributs del servidor. Podeu utilitzar la cadena de caràcters registrada als atributs com a nom de rol, així com establir condicions i assignar rols específics quan es compleixin aquestes condicions.
Ús de l'ACCESS MANAGEMENT SYSTEM per especificar rols
En entorns on es pot utilitzar l'ACCESS MANAGEMENT SYSTEM, podeu assignar funcions disponibles a cada rol i crear-ne nous.
Funcions disponibles amb l'autenticació d'usuari
Podeu utilitzar les funcions i opcions següents durant l'autenticació d'usuari per permetre als usuaris fer servir l'equip de manera eficient.
Optimització de les opcions d'usuari (personalització)
Per defecte, la funció de personalització està habilitada quan s'utilitza l'autenticació d'usuari. Aquesta funció desa les diferents opcions de l'equip personalitzades per l'usuari i les aplica cada vegada que l'usuari inicia sessió. Això permet un funcionament eficient de l'equip sense que l'usuari hagi de canviar les mateixes opcions o operacions cada vegada. Ús de la funció de personalització
Gestió d'usuaris com a grup (gestió d'ID de departament)
Utilitzeu la gestió d'ID de departament per gestionar col·lectivament els usuaris registrats al dispositiu local en un grup (ID de departament), com ara un departament d'empresa.
En fer servir la gestió d'ID de departament, podeu supervisar l'ús de l'equip i restringir el nombre de pàgines que es poden imprimir per a cada ID de departament, i podeu demanar als usuaris que introdueixin un PIN per dur a terme determinades operacions. Això és útil per ajustar les operacions de l'equip i per millorar la conscienciació dels costos i la seguretat.
També podeu registrar un usuari comú per a cada ID de departament i permetre operacions en què diversos usuaris puguin fer servir aquest usuari comú.
Per fer servir la gestió d'ID de departament, heu de configurar les opcions d'informació de l'administrador del sistema, registrar i especificar l'ID de departament i, a continuació, activar la gestió d'ID de departament.
En fer servir la gestió d'ID de departament, podeu supervisar l'ús de l'equip i restringir el nombre de pàgines que es poden imprimir per a cada ID de departament, i podeu demanar als usuaris que introdueixin un PIN per dur a terme determinades operacions. Això és útil per ajustar les operacions de l'equip i per millorar la conscienciació dels costos i la seguretat.
També podeu registrar un usuari comú per a cada ID de departament i permetre operacions en què diversos usuaris puguin fer servir aquest usuari comú.
Per fer servir la gestió d'ID de departament, heu de configurar les opcions d'informació de l'administrador del sistema, registrar i especificar l'ID de departament i, a continuació, activar la gestió d'ID de departament.
* Per compartir una llista d'adreces entre diversos usuaris, utilitzeu un grup d'usuaris en lloc de la gestió d'ID de departament. Compartir destinacions en un grup (grup d'usuaris)
Ús de carpetes personals
La carpeta personal és una carpeta personal que pot utilitzar un usuari que ha iniciat sessió. Les carpetes compartides i les carpetes del servidor de fitxers es poden especificar com a carpetes personals.
L'administrador selecciona per endavant el mètode d'especificació de la carpeta personal. Cada usuari utilitza la seva carpeta personal segons aquest mètode d'especificació.
L'administrador selecciona per endavant el mètode d'especificació de la carpeta personal. Cada usuari utilitza la seva carpeta personal segons aquest mètode d'especificació.