Authentifizieren von Benutzern und Verwalten von Gruppen
Die Verwaltung der Benutzer, die das Gerät nutzen, und die Authentifizierung der Nutzung können die Bedienung durch Dritte und den unbefugten Zugriff verhindern.
Die Benutzerauthentifizierung, eine Authentifizierungsanwendung (Anmeldedienst), ist die wichtigste Methode zur Verwaltung von Benutzern. Die Benutzerauthentifizierung authentifiziert Benutzer anhand eines Benutzernamens und eines für jeden Benutzer registrierten Passworts.
Mit der Benutzerauthentifizierung können Sie die Nutzung des Geräts einschränken und die Einstellungen für einzelne Benutzer optimieren.
Die Benutzerauthentifizierung, eine Authentifizierungsanwendung (Anmeldedienst), ist die wichtigste Methode zur Verwaltung von Benutzern. Die Benutzerauthentifizierung authentifiziert Benutzer anhand eines Benutzernamens und eines für jeden Benutzer registrierten Passworts.
Mit der Benutzerauthentifizierung können Sie die Nutzung des Geräts einschränken und die Einstellungen für einzelne Benutzer optimieren.
Um einen Benutzer zu authentifizieren, legen Sie zunächst das Authentifizierungssystem fest und konfigurieren dann die erforderlichen Einstellungen unter Berücksichtigung der Anmeldemethode, der Rolle, die dem Benutzer zugewiesen werden soll, und der zu verwendenden Funktionen.
WICHTIG
Um die Authentifizierungsmethode in den folgenden Situationen auf die Benutzerauthentifizierung zu beschränken (und die Systemmanager-ID nicht für die Authentifizierung zu verwenden), setzen Sie [Authentisierung mit Abt. ID und PIN verbieten] auf [Ein]. [Authentisierung mit Abt. ID und PIN verbieten]
Wenn Sie das Gerät von einem Computer aus über einen Treiber verwenden
Wenn der Zugriff auf das Gerät über die Geräteverwaltungssoftware erfolgt
Authentifizierungssysteme
Sie können die folgenden beiden Authentifizierungssysteme verwenden:
Lokales Gerät (dieses Gerät)
Die Benutzerinformationen werden in der Datenbank des Geräts verwaltet. Dies wird als lokale Geräteauthentifizierung bezeichnet.
Die Benutzerinformationen können für jeweils einen Benutzer registriert werden, oder die Benutzerinformationen können in einer Datei gespeichert und in das Gerät importiert werden, um mehrere Benutzer gleichzeitig zu registrieren.
Die Benutzerinformationen können für jeweils einen Benutzer registriert werden, oder die Benutzerinformationen können in einer Datei gespeichert und in das Gerät importiert werden, um mehrere Benutzer gleichzeitig zu registrieren.
Sie können Benutzerinformationen für bis zu 5.001 Benutzer registrieren.
Wenn Sie nur die lokale Geräteauthentifizierung verwenden, können Sie Benutzer in Gruppen verwalten und gleichzeitig die Verwaltung per Abteilungs-ID nutzen.
Wenn Sie nur die lokale Geräteauthentifizierung verwenden, können Sie Benutzer in Gruppen verwalten und gleichzeitig die Verwaltung per Abteilungs-ID nutzen.
Externer Authentifizierungsserver
Die folgenden Typen von Servern können als externer Authentifizierungsserver verwendet werden:
Windows Server mit installiertem Active Directory
Cloud-Server mit Microsoft Entra ID
LDAP-Server
Sie können Benutzer anhand der auf dem Server registrierten Benutzerinformationen verwalten. Dies wird als externe Serverauthentifizierung bezeichnet.
* Näheres zu den kompatiblen Active Directory, LDAP-Servern und Microsoft Entra ID finden Sie in den Spezifikationen der Authentifizierungsfunktionen. Authentisierungsfunktionen
Anmelden am Gerät
Benutzer, die auf dem lokalen Gerät registriert sind, können die unten aufgeführten Anmeldemethoden verwenden. Benutzer, die auf einem externen Authentifizierungsserver registriert sind, können die Tastaturauthentifizierung verwenden. Das Gerät unterstützt die Zwei-Faktor-Authentifizierung für die Remote UI-Anmeldung.
* Die Netzwerkanmeldung über die Geräteverwaltungssoftware unterstützt keine Zwei-Faktor-Authentifizierung.
Tastaturauthentifizierung
Diese Anmeldemethode kann unabhängig vom Authentifizierungssystem verwendet werden.
Die Benutzer melden sich mit einem Benutzernamen und einem Passwort über die auf dem Bedienfeld angezeigte Tastatur an. Wenn der Benutzername und das Passwort nur aus Zahlen bestehen, können Sie die Einstellungen so konfigurieren, dass die Anmeldung nur über die Zahlentasten erfolgt.
Die Benutzer melden sich mit einem Benutzernamen und einem Passwort über die auf dem Bedienfeld angezeigte Tastatur an. Wenn der Benutzername und das Passwort nur aus Zahlen bestehen, können Sie die Einstellungen so konfigurieren, dass die Anmeldung nur über die Zahlentasten erfolgt.
HINWEIS
Anmelden bei Remote UI
Sie können einen Webbrowser auf einem Computer verwenden, um sich bei Remote UI anzumelden.
Rollen
Mit Hilfe der Benutzerauthentifizierung können für jeden Benutzer Rechte (Rollen) konfiguriert werden, um die Funktionen zu steuern, die er ausführen kann.
Konfigurierbare Rollen
Durch die Zuweisung von Rollen an Benutzer entsprechend ihrer Zuständigkeiten können die verschiedenen Verwaltungsaufgaben des Geräts aufgeteilt werden.
GeneralUser | Dies ist ein allgemeiner Benutzer. |
DeviceAdmin | Zusätzlich zu den Vorgängen eines allgemeinen Benutzers kann ein Geräteadministrator die Druck-, Scan-, Fax-, Kopier- und andere Grundeinstellungen konfigurieren und die Einstellungen der Geräteinformationen ändern. |
NetworkAdmin | Zusätzlich zu den Funktionen eines allgemeinen Benutzers kann ein Netzwerkadministrator die Netzwerkeinstellungen ändern. |
Administrator | Ein Administrator kann alle Funktionen des Geräts ausführen. |
* Näheres zu den Einstellungen, die von einem Geräteadministrator und Netzwerkadministrator geändert werden können, finden Sie hier:
Verwenden der Attribute von Active Directory/LDAP Server/Microsoft Entra ID
Bei der externen Serverauthentifizierung können Sie die Rollen anhand der Serverattribute festlegen. Sie können die für die Attribute registrierte Zeichenfolge als Rollenname verwenden, und Sie können auch Bedingungen festlegen und bestimmte Rollen zuweisen, wenn diese Bedingungen erfüllt sind.
Verwenden von ACCESS MANAGEMENT SYSTEM zur Festlegung von Rollen
In Umgebungen, in denen ACCESS MANAGEMENT SYSTEM verwendet werden kann, können Sie jeder Rolle verfügbare Funktionen zuweisen und neue Rollen erstellen.
Mit Benutzerauthentifizierung verfügbare Funktionen
Sie können die folgenden Funktionen und Einstellungen während der Benutzerauthentifizierung verwenden, damit die Benutzer das Gerät effizient benutzen können.
Optimierung der Benutzereinstellungen (Personalisierung)
Die Personalisierungsfunktion ist standardmäßig aktiviert, wenn die Benutzerauthentifizierung verwendet wird. Diese Funktion speichert die verschiedenen Einstellungen des Geräts, die vom Benutzer angepasst wurden, und wendet sie jedes Mal an, wenn sich der Benutzer anmeldet. Dies ermöglicht einen effizienten Betrieb des Geräts, ohne dass der Benutzer jedes Mal die gleichen Einstellungen oder Vorgänge ändern muss. Verwenden der Personalisierungsfunktion
Benutzer als Gruppe verwalten (Verwaltung per Abteilungs-ID)
Verwenden Sie die Verwaltung per Abteilungs-ID, um die auf dem lokalen Gerät registrierten Benutzer in einer Gruppe (Abteilungs-ID), wie beispielsweise einer Unternehmensabteilung, gemeinsam zu verwalten.
Mit der Verwaltung per Abteilungs-ID können Sie die Nutzung des Geräts überwachen und die Anzahl der Seiten, die pro Abteilungs-ID gedruckt werden kann, beschränken, und Sie können von den Benutzern verlangen, dass sie eine PIN eingeben, um bestimmte Vorgänge durchzuführen. Dies ist nützlich für die Anpassung der Abläufe auf dem Gerät sowie zur Verbesserung des Kostenbewusstseins und der Sicherheit.
Sie können auch einen gemeinsamen Benutzer für jede Abteilungs-ID registrieren und Vorgänge zulassen, bei denen mehrere Benutzer diesen gemeinsamen Benutzer verwenden können.
Um die Verwaltung per Abteilungs-ID zu verwenden, müssen Sie die Informationseinstellungen des Systemmanagers konfigurieren, die Abteilungs-ID festlegen und registrieren und dann die Verwaltung per Abteilungs-ID aktivieren.
Mit der Verwaltung per Abteilungs-ID können Sie die Nutzung des Geräts überwachen und die Anzahl der Seiten, die pro Abteilungs-ID gedruckt werden kann, beschränken, und Sie können von den Benutzern verlangen, dass sie eine PIN eingeben, um bestimmte Vorgänge durchzuführen. Dies ist nützlich für die Anpassung der Abläufe auf dem Gerät sowie zur Verbesserung des Kostenbewusstseins und der Sicherheit.
Sie können auch einen gemeinsamen Benutzer für jede Abteilungs-ID registrieren und Vorgänge zulassen, bei denen mehrere Benutzer diesen gemeinsamen Benutzer verwenden können.
Um die Verwaltung per Abteilungs-ID zu verwenden, müssen Sie die Informationseinstellungen des Systemmanagers konfigurieren, die Abteilungs-ID festlegen und registrieren und dann die Verwaltung per Abteilungs-ID aktivieren.
* Um eine Adressliste für mehrere Benutzer freizugeben, verwenden Sie eine Benutzergruppe anstelle der Verwaltung per Abteilungs-ID. Gemeinsame Nutzung von Zielen in einer Gruppe (Benutzergruppe)
Verwenden von persönlichen Ordnern
Persönlicher Ordner ist ein Ordner, der von einem angemeldeten Benutzer verwendet werden kann. Freigegebene Ordner und Ordner auf dem Dateiserver können als Persönliche Ordner festgelegt werden.
Die Definitionsmethode von Persönlichen Ordnern wird im Voraus vom Administrator ausgewählt. Jeder Benutzer verwendet seinen Persönlichen Ordner gemäß dieser Definitionsmethode.
Die Definitionsmethode von Persönlichen Ordnern wird im Voraus vom Administrator ausgewählt. Jeder Benutzer verwendet seinen Persönlichen Ordner gemäß dieser Definitionsmethode.