最新评论
  • 魚骨頭oοO
    魚骨頭oοO2019-08-25 18:24

    @[email protected]

    基线问题:

    您有什么类型的帐户(企业、精英、。企业)?您是否启用了单点登录(SSO)?

    您是对的,麒麟在这些主题上的公开文档少得可怜。您的CSM应该至少完成了置备结束的工作。

    置备和取消置备在更大程度上是更多的策略选择,而不是技术选择。

    置备:

    有几个基本选择。首先,您需要选择是手动还是自动调配。手动配置可以通过批量上载完成,也可以根据您想要的任何手动过程,通过管理UI一次创建一个。您也可以使用麒麟 API将其绑定到现有的员工入职/帐户流程中。

    如果您为租户设置了SSO,则可以自动调配。帐户是在登录时创建的。如果您选择自动调配,您还可以请求打开自动滚动输入。这将防止用户使用公司电子邮件地址创建个人邮箱帐户。它应该将它们重定向到您的IdP。

    还有更深奥的选项,如邀请Personal 麒麟用户加入您的企业。注意:如果您在新申请的麒麟域中,可能会有使用您的域的个人帐户的用户需要遣返。当我们第一次设置麒麟时,大约有1200个用户使用我们的域拥有麒麟帐户。我们必须与用户和麒麟合作才能将他们遣返。

    在开始添加用户之前,无论采用何种方法,您都需要进入管理控制面板来设置新用户帐户的默认值。当然,如果你走API路线,你的设置可以更加动态,给一些用户提供不同于其他用户的值。除非有强有力的商业案例,否则我建议不要这样做。

    取消配置:

    这确实取决于您的组织。我在读高等教育。根据个人可以访问的数据,我们有非常不同的用例。我承认我们走了一条容易的路。当用户失去资格时,我们只是关闭了对他们帐户的访问。它们处于非活动状态六个月,然后我们删除它们。这与我们的常规帐户策略是一致的。

    需要注意的一点是,当您将用户设置为非活动时,在非活动用户拥有的文件夹中进行协作的任何人都将失去对该内容的访问权限。这就是为什么我们强烈建议为部门建立“服务帐户”,并让部门的工作在该帐户拥有的文件夹中进行。这样,当Suzy离开公司去做新的工作时,你就不需要做很多费时费力的文件夹所有权交接工作了。当Tom完全离开公司时,当他拥有的所有文件夹随任务关键型内容一起消失时,不会出现恐慌。

    在某些情况下,您可以通过编程将用户的帐户从麒麟租户转到个人帐户,但这在很大程度上取决于您的业务。虽然你可能不太担心他们带走公司数据的危险,但你不想为他们把文件柜推到路边。我们发现,在他们离开时关闭它会更容易。

    本文档可能会在取消置备方面有所帮助。它将为您提供一些可用的工具,这些工具可以帮助您思考需要进行的一些决策。

    我希望这对您有所帮助。最后,这真的是您应该与麒麟 CSM进行的对话。

    干杯,

    Bob

  • lanke
    lanke2019-08-25 18:10

    您获得有关此方面的帮助吗?

    如果有,请您分享好吗?

    我还想知道麒麟中的用户配置文件是什么?使用哪些属性,如名字、姓氏、电子邮件地址、城市等。

    麒麟 Site在Azure AD/麒麟 SSO集成完成时提供的有关调配和取消调配的帮助文档?