Ajout d'un compte utilisateur LDAP

Afin que l'utilisateur du périphérique iOS MDM puisse accéder aux contacts de l'entreprise sur le serveur LDAP, il convient d'ajouter un compte utilisateur LDAP.

Pour ajouter un compte utilisateur LDAP pour l'utilisateur du périphérique iOS MDM, procédez comme suit :

1. Dans l'arborescence de la console dans le dossier Appareils administrés, choisissez le groupe d'administration dont font partie les appareils MDM iOS.
2. Dans l'espace de travail du groupe, choisissez l'onglet Stratégies.
3. Double-cliquez sur la souris pour ouvrir la fenêtre des propriétés de la stratégie active.
4. Dans la fenêtre Propriétés de la stratégie qui s'ouvre, sélectionnez la section LDAP.
5. Dans le groupe Comptes LDAP, cliquez sur le bouton Ajouter.

   La fenêtre Compte LDAP s'ouvre.

6. Dans le champ Description, saisissez la description du compte LDAP de l'utilisateur. Vous pouvez utiliser les macros de la liste déroulante Macros disponibles.
7. Dans le champ Nom du compte, saisissez le nom du compte utilisateur pour l'autorisation sur le serveur LDAP. Vous pouvez utiliser les macros de la liste déroulante Macros disponibles.
8. Dans le champ Mot de passe, saisissez le mot de passe du compte utilisateur LDAP pour l'autorisation sur le serveur LDAP.
9. Dans le champ Adresse du serveur, saisissez le nom de domaine du serveur LDAP. Vous pouvez utiliser les macros de la liste déroulante Macros disponibles.
10. Pour utiliser le protocole de transfert de données SSL afin de protéger le transfert de messages, cochez la case Utiliser une connexion SSL.
11. Créez la liste des recherches pour l'accès de l'utilisateur du périphérique iOS MDM aux dossiers comportant des données d'entreprise sur le serveur LDAP :
    1. Dans le groupe Paramètres de recherche, cliquez sur le bouton Ajouter.

       Une ligne vierge apparaîtra dans le tableau des recherches.

    2. Dans la colonne Nom, saisissez le nom de la recherche sélectionnée.
    3. Dans la colonne Niveau de recherche, sélectionnez le niveau d'imbrication du dossier pour la recherche de données d'entreprise sur le serveur LDAP :
       • Racine de l'arborescence : recherche dans le dossier de base du serveur LDAP.
       • Un niveau : recherche dans les dossiers du premier niveau d'imbrication à partir du dossier de base.
       • Sous-arborescence : recherche dans les dossiers de tous les niveaux d'imbrication à partir du dossier de base.
    4. Dans la colonne Base de recherche, indiquez le chemin d'accès sur le serveur LDAP au dossier à partir duquel la recherche commence (par exemple, "ou=people", "o=example corp").
    5. Répétez les points a à d pour toutes les recherches que vous souhaitez ajouter au périphérique iOS MDM.
12. Cliquez sur OK.

    Le nouveau compte utilisateur LDAP s'affichera dans la liste.

13. Cliquez sur le bouton Appliquer pour enregistrer les modifications effectuées.

Les comptes utilisateur LDAP seront ainsi ajoutés sur le périphérique mobile de l'utilisateur à partir de la liste créée une fois la stratégie appliquée. L'utilisateur peut accéder aux contacts professionnels dans les applications standard Contacts, Messages et Mail d'iOS.