Gebruikers verifiëren en groepen beheren
Door het beheren van de gebruikers die de machine gebruiken en het uitvoeren van authenticatie van het gebruik ervan, kunt u het gebruik door derden en ongeautoriseerde toegang voorkomen.
Gebruikersauthenticatie, een authenticatietoepassing (aanmeldingsservice), is de primaire methode voor het beheren van gebruikers. Gebruikersauthenticatie authenticeert gebruikers met behulp van een gebruikersnaam en wachtwoord die voor elke gebruiker zijn geregistreerd.
U kunt de gebruikersauthenticatie gebruiken om het gebruik van de machine te beperken en de instellingen voor individuele gebruikers te optimaliseren.
Gebruikersauthenticatie, een authenticatietoepassing (aanmeldingsservice), is de primaire methode voor het beheren van gebruikers. Gebruikersauthenticatie authenticeert gebruikers met behulp van een gebruikersnaam en wachtwoord die voor elke gebruiker zijn geregistreerd.
U kunt de gebruikersauthenticatie gebruiken om het gebruik van de machine te beperken en de instellingen voor individuele gebruikers te optimaliseren.
Om een gebruiker te authenticeren, moet u eerst het authenticatiesysteem bepalen en vervolgens de benodigde instellingen configureren. Houd daarbij rekening met de aanmeldingsmethode, de rol die aan de gebruiker moet worden toegewezen en de functies die moeten worden gebruikt.
BELANGRIJK
Om de authenticatiemethode te beperken tot gebruikersauthenticatie (en geen systeembeheerders-ID te gebruiken voor authenticatie) in de volgende situaties, stelt u [Verificatie met afdelings-ID en -pincode verbieden] in op [Aan]. [Verificatie met afdelings-ID en -pincode verbieden]
Wanneer u de machine gebruikt vanaf een computer via een stuurprogramma
Bij toegang tot de machine via de apparaatbeheersoftware
Authenticatiesystemen
U kunt de volgende twee authenticatiesystemen gebruiken:
Lokaal apparaat (deze machine)
Gebruikersgegevens worden beheerd in de database in de machine. Dit wordt lokale apparaatauthenticatie genoemd.
Gebruikersinformatie kan voor één gebruiker tegelijk worden geregistreerd, of gebruikersinformatie kan worden opgeslagen in een bestand en geïmporteerd naar de machine om meerdere gebruikers tegelijk te registreren.
Gebruikersinformatie kan voor één gebruiker tegelijk worden geregistreerd, of gebruikersinformatie kan worden opgeslagen in een bestand en geïmporteerd naar de machine om meerdere gebruikers tegelijk te registreren.
U kunt gebruikersinformatie registreren voor maximaal 5.001 gebruikers.
Wanneer u alleen lokale apparaatauthenticatie gebruikt, kunt u gebruikers in groepen beheren terwijl u ook afdelings-ID-beheer gebruikt.
Wanneer u alleen lokale apparaatauthenticatie gebruikt, kunt u gebruikers in groepen beheren terwijl u ook afdelings-ID-beheer gebruikt.
Externe authenticatieserver
De volgende typen servers kunnen worden gebruikt als externe verificatieserver:
Windows Server met Active Directory geïnstalleerd
Cloudserver met Microsoft Entra ID
LDAP-server
U kunt gebruikers beheren met behulp van de gebruikersinformatie die op de server is geregistreerd. Dit wordt externe serverauthenticatie genoemd.
* Zie de specificaties van de authenticatiefuncties voor meer informatie over de compatibele Active Directory, LDAP-servers en Microsoft Entra ID. Authenticatiefuncties
Inloggen op de machine
Gebruikers die geregistreerd zijn op het lokale apparaat kunnen de onderstaande aanmeldingsmethoden gebruiken. Gebruikers die geregistreerd zijn bij een externe authenticatieserver kunnen verificatie met het toetsenbord gebruiken. De machine ondersteunt authenticatie met twee factoren voor Remote UI (UI op afstand)-aanmelding.
* Inloggen op het netwerk met de apparaatbeheersoftware ondersteunt geen authenticatie met twee factoren.
Verificatie met het toetsenbord
Deze aanmeldingsmethode kan worden gebruikt ongeacht het authenticatiesysteem.
Gebruikers melden zich aan met een gebruikersnaam en wachtwoord via het toetsenbord dat wordt weergegeven op het bedieningspaneel. Als de gebruikersnaam en het wachtwoord alleen uit cijfers bestaan, kunt u de instellingen zo configureren dat u alleen met de cijfertoetsen kunt inloggen.
Gebruikers melden zich aan met een gebruikersnaam en wachtwoord via het toetsenbord dat wordt weergegeven op het bedieningspaneel. Als de gebruikersnaam en het wachtwoord alleen uit cijfers bestaan, kunt u de instellingen zo configureren dat u alleen met de cijfertoetsen kunt inloggen.
N.B.
Log in op Remote UI (UI op afstand)
U kunt een webbrowser op een computer gebruiken om in te loggen op Remote UI (UI op afstand).
Rollen
Gebruikersauthenticatie kan gebruikt worden om rechten (rollen) te configureren voor elke gebruiker om te bepalen welke bewerkingen ze kunnen uitvoeren.
Configureerbare rollen
Door rollen toe te wijzen aan gebruikers op basis van hun verantwoordelijkheden, kunnen de verschillende beheertaken van de machine worden gedeeld.
|
GeneralUser
|
Dit is een algemene gebruiker.
|
|
DeviceAdmin
|
Naast de handelingen van een algemene gebruiker kan een apparaatbeheerder de afdruk-, scan-, fax-, kopieer- en andere basisinstellingen configureren en de instellingen van de apparaatinformatie wijzigen.
|
|
Netwerkbeheerder
|
Naast de handelingen van een algemene gebruiker kan een netwerkbeheerder de netwerkinstellingen wijzigen.
|
|
Beheerder
|
Een beheerder kan alle bewerkingen van de machine uitvoeren.
|
* Voor meer informatie over de instellingen die door een apparaatbeheerder en netwerkbeheerder kunnen worden gewijzigd, zie het volgende:
De kenmerken van Active Directory/LDAP-server/Microsoft Entra ID gebruiken
Als externe serverauthenticatie wordt gebruikt, kunt u de rollen bepalen op basis van de serverkenmerken. U kunt de tekenreeks die bij de kenmerken is geregistreerd, gebruiken als rolnaam. Daarnaast kunt u voorwaarden instellen en specifieke rollen toewijzen wanneer aan die voorwaarden wordt voldaan.
SYSTEEM VOOR TOEGANGSBEHEER gebruiken om rollen op te geven
In omgevingen waar SYSTEEM VOOR TOEGANGSBEHEER kan worden gebruikt, kunt u functies toewijzen die beschikbaar zijn voor elke rol en nieuwe rollen maken.
Beschikbare functies met gebruikersauthenticatie
U kunt de volgende functies en instellingen gebruiken tijdens de gebruikersauthenticatie om gebruikers in staat te stellen de machine efficiënt te gebruiken.
Gebruikersinstellingen optimaliseren (personalisatie)
Standaard is de personalisatiefunctie ingeschakeld bij het gebruik van gebruikersverificatie. Deze functie slaat de verschillende instellingen van de machine op die door de gebruiker zijn aangepast en past deze toe telkens wanneer de gebruiker inlogt. Dit maakt een efficiënte werking van de machine mogelijk zonder dat de gebruiker telkens dezelfde instellingen of handelingen hoeft te wijzigen. De personalisatiefunctie gebruiken
Gebruikers als groep beheren (afdelings-ID beheer)
Gebruik Afdelings-ID-beheer om gebruikers die zijn geregistreerd bij het lokale apparaat in een groep (Afdelings-ID), bijvoorbeeld een afdeling van een bedrijf, collectief te beheren.
Met afdelings-ID-beheer kunt u het gebruik van de machine bewaken en het aantal pagina's dat per afdelings-ID kan worden afgedrukt beperken. U kunt gebruikers verplichten een pincode in te voeren om bepaalde bewerkingen uit te voeren. Dit is handig voor het aanpassen van de werking van de machine en voor het verbeteren van het kostenbewustzijn en de beveiliging.
U kunt ook een gemeenschappelijke gebruiker registreren voor elke afdelings-ID en bewerkingen toestaan waarbij meerdere gebruikers die gemeenschappelijke gebruiker kunnen gebruiken.
Om afdelings-ID beheer te gebruiken, moet u de informatie-instellingen van de systeembeheerder configureren, de afdelings-ID registreren en specificeren, en vervolgens afdelings-ID beheer inschakelen.
Met afdelings-ID-beheer kunt u het gebruik van de machine bewaken en het aantal pagina's dat per afdelings-ID kan worden afgedrukt beperken. U kunt gebruikers verplichten een pincode in te voeren om bepaalde bewerkingen uit te voeren. Dit is handig voor het aanpassen van de werking van de machine en voor het verbeteren van het kostenbewustzijn en de beveiliging.
U kunt ook een gemeenschappelijke gebruiker registreren voor elke afdelings-ID en bewerkingen toestaan waarbij meerdere gebruikers die gemeenschappelijke gebruiker kunnen gebruiken.
Om afdelings-ID beheer te gebruiken, moet u de informatie-instellingen van de systeembeheerder configureren, de afdelings-ID registreren en specificeren, en vervolgens afdelings-ID beheer inschakelen.
* Als u een adreslijst met meerdere gebruikers wilt delen, gebruikt u een gebruikersgroep in plaats van afdelings-ID-beheer. Bestemmingen delen in een groep (Gebruikersgroep)
Persoonlijke mappen gebruiken
Persoonlijke map is een persoonlijke map die kan worden gebruikt door een aangemelde gebruiker. Gedeelde mappen en mappen op de bestandsserver kunnen worden opgegeven als Persoonlijke mappen.
De specificatiemethode voor Persoonlijke mappen wordt vooraf geselecteerd door de beheerder. Elke gebruiker gebruikt zijn Persoonlijke map volgens zijn specificatiemethode.
De specificatiemethode voor Persoonlijke mappen wordt vooraf geselecteerd door de beheerder. Elke gebruiker gebruikt zijn Persoonlijke map volgens zijn specificatiemethode.