Autentisera användare och hantera grupper
Hantering av användare som använder maskinen och utföra autentisering av användningen kan förhindra användning av tredje part och obehörig åtkomst.
Autentisering av användare, ett autentiseringsprogram (inloggningstjänst), är den primära metoden för att hantera användare. Användarautentisering autentiserar användare genom att ett användarnamn och lösenord som är registrerat för varje användare används.
Du kan använda användarautentisering för att begränsa användningen av maskinen och optimera inställningar för enskilda användare.
Autentisering av användare, ett autentiseringsprogram (inloggningstjänst), är den primära metoden för att hantera användare. Användarautentisering autentiserar användare genom att ett användarnamn och lösenord som är registrerat för varje användare används.
Du kan använda användarautentisering för att begränsa användningen av maskinen och optimera inställningar för enskilda användare.
För att autentisera en användare behöver du först bestämma autentiseringssystem och sedan konfigurera nödvändiga inställningar samtidigt som inloggningsmetoden beaktas, rollen som ska tilldelas användaren och funktionerna som ska användas.
VIKTIGT!
För att begränsa metoden för autentisering till användarautentisering (och inte använda systemansvarig-ID för autentisering) i följande situationer ska du ställa in [Tillåt ej autentisering med avdelnings-ID och -PIN] till [På]. [Tillåt ej autentisering med avdelnings-ID och -PIN]
När maskinen används från en dator via en drivrutin
När åtkomst till maskinen sker från enhetshanteringsprogrammet
Autentiseringssystem
Du kan använda följande två autentiseringssystem:
Lokal enhet (den här maskinen)
Användarinformationen hanteras i en databas inuti maskinen. Det här kallas lokal enhetsautentisering.
Användarinformation kan registreras för en användare åt gången. Alternativt kan användarinformationen sparas i en fil och importeras till maskinen för att registrera flera användare samtidigt.
Användarinformation kan registreras för en användare åt gången. Alternativt kan användarinformationen sparas i en fil och importeras till maskinen för att registrera flera användare samtidigt.
Du kan registrera användarinformation för upp till 5 001 användare.
När endast lokal enhetsautentisering används kan du hantera användare i grupper samtidigt som du använder hantering av avdelnings-ID.
När endast lokal enhetsautentisering används kan du hantera användare i grupper samtidigt som du använder hantering av avdelnings-ID.
Extern autentiseringsserver
Följande typer av servrar kan användas som en extern autentiseringsserver:
Windows Server med Active Directory installerat
Molnserver som använder Microsoft Entra ID
LDAP-server
Du kan hantera användare med hjälp av användarinformationen som finns registrerad på servern. Det här kallas extern serverautentisering.
* Läs specifikationerna för autentiseringsfunktionerna för detaljer om kompatibla Active Directory, LDAP-servrar och Microsoft Entra ID. Autentiseringsfunktioner
Logga in på maskinen
Användare som är registrerade på den lokala enheten kan använda inloggningsmetoderna nedan. Användare som är registrerade på en extern autentiseringsserver kan använda tangentbordsautentisering. Maskinen har stöd för tvåfaktorsautentisering för inloggning i Remote UI (Fjärranvändargränssnittet).
* Nätverksinloggning med enhetshanteringsprogramvaran har inte stöd för tvåfaktorsautentisering.
Tangentbordsautentisering
Den här inloggningsmetoden kan användas oavsett autentiseringssystem.
Användare loggar in genom att ange ett användarnamn och lösenord med tangentbordet som visas på kontrollpanel. Om användarnamnet och lösenordet endast består av siffror kan du konfigurera inställningarna för att aktivera inloggning med endast siffertangenterna.
Användare loggar in genom att ange ett användarnamn och lösenord med tangentbordet som visas på kontrollpanel. Om användarnamnet och lösenordet endast består av siffror kan du konfigurera inställningarna för att aktivera inloggning med endast siffertangenterna.
OBS!
Logga in på Remote UI (Fjärranvändargränssnittet)
Du kan använda en webbläsare på en dator för att logga in på Remote UI (Fjärranvändargränssnittet).
Roller
Användarautentisering kan användas för att konfigurera privilegier (roller) för varje användare för att kontrollera de åtgärder de kan utföra.
Konfigurerbara roller
Genom att tilldela roller till användare enligt deras ansvar kan maskinens olika hanteringsuppgifter delas.
|
GeneralUser
|
Det här är en allmän användare.
|
|
DeviceAdmin
|
Förutom åtgärderna för en allmän användare kan en DeviceAdmin konfigurera utskrift, skanning, fax, kopiering och andra grundläggande inställningar och ändra enhetsinformationsinställningarna.
|
|
NetworkAdmin
|
Förutom åtgärderna för en allmän användare kan en NetworkAdmin ändra nätverksinställningarna.
|
|
Administratör
|
En administratör kan utföra alla åtgärder på maskinen.
|
* Mer information om inställningarna som kan ändras av en DeviceAdmin och NetworkAdmin finns i följande:
Använda attributen för Active Directory/LDAP Server/Microsoft Entra ID
När extern serverautentisering används kan du bestämma rollerna enligt serverattributen. Du kan använda teckensträngen som är registrerad för attributen som rollnamn och du kan också ställa in villkor och tilldela specifika roller när dessa villkor är uppfyllda.
Använda ACCESS MANAGEMENT SYSTEM för att specificera roller
I miljöer där ACCESS MANAGEMENT SYSTEM kan användas kan du tilldela funktioner som är tillgängliga för varje roll och skapa nya roller.
Funktioner som är tillgängliga med användarautentisering
Du kan använda följande funktioner och inställningar under användarautentisering för att tillåta användare att använda maskinen på ett effektivt sätt.
Optimera användarinställningar (personalisering)
Som standard är anpassningsfunktionen aktiverad när användarautentisering används. Den här funktionen sparar maskinens olika inställningar som har anpassats av användaren och tillämpar dem varje gång användaren loggar in. Det här möjliggör effektiv drift av maskinen utan att användaren behöver ändra samma inställningar eller åtgärder varje gång. Använda funktionsanpassningen
Hantera användare som en grupp (avdelnings-ID-hantering)
Använd avdelnings-ID-hantering för att kollektivt hantera användare som är registrerade på den lokala enheten i en grupp (avdelnings-ID) såsom en företagsavdelning.
Genom att använda avdelnings-ID-hantering kan du övervaka användningen av maskinen och begränsa antalet sidor som kan skrivas ut för varje avdelnings-ID och du kan kräva att användare anger en PIN-kod för att utföra vissa åtgärder. Det här är användbart för att justera driften av maskinen och för att förbättra kostnadsmedvetenheten och säkerheten.
Du kan också registrera en gemensam användare för varje avdelnings-ID och tillåta åtgärder där flera användare kan använda den gemensamma användaren.
För att använda avdelnings-ID-hantering måste du konfigurera systemadministratörens informationsinställningar, registrera och ange avdelnings-ID och sedan aktivera avdelnings-ID-hantering.
Genom att använda avdelnings-ID-hantering kan du övervaka användningen av maskinen och begränsa antalet sidor som kan skrivas ut för varje avdelnings-ID och du kan kräva att användare anger en PIN-kod för att utföra vissa åtgärder. Det här är användbart för att justera driften av maskinen och för att förbättra kostnadsmedvetenheten och säkerheten.
Du kan också registrera en gemensam användare för varje avdelnings-ID och tillåta åtgärder där flera användare kan använda den gemensamma användaren.
För att använda avdelnings-ID-hantering måste du konfigurera systemadministratörens informationsinställningar, registrera och ange avdelnings-ID och sedan aktivera avdelnings-ID-hantering.
* För att dela en adresslista mellan flera användare ska du använda en användargrupp istället för avdelnings-ID-hantering. Dela mottagare i en grupp (användargrupp)
Använda personliga mappar
Personlig mapp är en personlig mapp som kan användas av en inloggad användare. Delade mappar och mappar på filservern kan anges som Personliga mappar.
Specifikationsmetoden för Personliga mappar väljs i förväg av administratören. Varje användare använder sin personliga mapp enligt denna specifikationsmetod.
Specifikationsmetoden för Personliga mappar väljs i förväg av administratören. Varje användare använder sin personliga mapp enligt denna specifikationsmetod.