Amministratore dell'organizzazione

Gestione dell'organizzazione

Questo argomento descrive le attività necessarie che l'Organization Administrator deve svolgere per la prima configurazione dell'organizzazione.

Assegnare i ruoli dell'organizzazione.
Tutti gli utenti di un'organizzazione ereditano i ruoli assegnati al livello di organizzazione. Assegnare solo i ruoli applicabili al livello di utente finale, come il ruolo Print Release Management User. Per ulteriori informazioni sui ruoli, vedere Informazioni sui ruoli.
Per un'organizzazione che dispone di più organizzazioni secondarie, creare un Gruppo Accesso all'organizzazione secondaria, quindi assegnare i ruoli al gruppo.
È possibile utilizzare un Gruppo Accesso all'organizzazione secondaria per gestire l'accesso degli utenti a tutte le organizzazioni secondarie.Per ulteriori informazioni, vedere Gestione del Gruppo Accesso all'organizzazione secondaria.
Creare gruppi all'interno dell'organizzazione, quindi assegnare i ruoli a un gruppo.
È possibile creare gruppi per gestire gli utenti dell'organizzazione e stabilire un insieme comune di ruoli. I membri del gruppo ereditano i ruoli e le autorizzazioni assegnati a un dato gruppo. Per ulteriori informazioni, vedere Gestione dei gruppi.
Stabilire i requisiti delle password.
Creare e importare utenti o configurare il provider di autenticazione per generare automaticamente gli utenti.
Il portale Web Gestione account consente di creare singoli utenti. Per le organizzazioni con molti utenti, è possibile eseguire un'importazione in batch utilizzando un file CSV. Per ulteriori informazioni, vedere Gestione degli utenti.
Aggiungere utenti a un gruppo.
Assegnare ruoli all'utente.

L'Organization Administrator può anche effettuare le seguenti operazioni:

Configurare un provider di autenticazione.
Configurare l'accesso alle stampanti.
Gestire badge e PIN.

Gestione del Gruppo Accesso all'organizzazione secondaria

Questa funzione è disponibile solo nelle organizzazioni che sono state abilitate alla creazione di organizzazioni secondarie. Dall'organizzazione principale, è possibile creare il Gruppo Accesso all'organizzazione secondaria, assegnare ruoli al gruppo e aggiungere membri. I membri avranno accesso a tutte le organizzazioni secondarie in base ai ruoli assegnati al gruppo

Questa funzione consente di gestire con facilità l'accesso degli utenti a più organizzazioni secondarie, Ad esempio, se al Gruppo Accesso all'organizzazione secondaria viene assegnato il ruolo Amministratore Gestione parco, tutti i membri del gruppo sono Amministratore Gestione parco in tutte le organizzazioni secondarie.

Nel portale Web Gestione account, selezionare l'organizzazione principale.
Fare clic su Gruppi.
Nella scheda Accesso all'organizzazione secondaria, effettuare una delle seguenti operazioni:
Creare un gruppo
1. Fare clic su Crea gruppo o Crea, quindi inserire un nome univoco per il gruppo.
  Nota: si consiglia di assegnare al gruppo il nome Gruppo Accesso all'organizzazione secondaria per distinguerlo dai gruppi normali creati con la funzione Gruppi. Per ulteriori informazioni sulla creazione dei gruppi normali, vedere Gestione dei gruppi.
2. Fare clic su Crea gruppo.
Eliminare gruppi
1. Selezionare uno o più gruppi, quindi fare clic su Elimina.
  Nota: è anche possibile cercare gruppi utilizzando la barra di ricerca.
2. Fare clic su Elimina gruppi.
Aggiungere membri a un gruppo
1. Fare clic sul nome di un gruppo.
2. Nella scheda Membri, fare clic su Aggiungi membri o Aggiungi, quindi selezionare uno o più utenti.
  Nota: È anche possibile cercare utenti utilizzando la barra di ricerca.
3. Fare clic su Aggiungi membri.
Rimuovere membri da un gruppo
1. Fare clic sul nome di un gruppo.
2. Nella scheda Membri, selezionare uno o più utenti, quindi fare clic su Rimuovi.
3. Fare clic su Rimuovi membri.
Assegnare ruoli a un gruppo
Nota: Tutti gli utenti di un gruppo ereditano tutti i ruoli assegnati al gruppo.
1. Fare clic sul nome di un gruppo.
2. Nella scheda Ruoli gruppo, fare clic su Assegna ruoli o Assegna.
3. Selezionare uno o più ruoli.
  Nota: Per ulteriori informazioni, vedere Informazioni sui ruoli.
4. Fare clic su Assegna ruoli.
Rimuovere ruoli in un gruppo
1. Fare clic sul nome del gruppo.
2. Nella scheda Ruoli gruppo, selezionare uno o più ruoli e fare clic su Rimuovi.
3. Fare clic su Rimuovi ruoli.

Gestione dei gruppi

Un gruppo è un insieme di utenti che è possibile gestire con una normale serie di ruoli o autorizzazioni.

I seguenti gruppi sono predefiniti e ad essi vengono assegnati ruoli specifici:

Amministratore
Fleet Management
Help Desk
Creazione report

Nel portale Web Gestione account, fare clic su Gruppi.
Effettuare una delle seguenti operazioni:
Creare un gruppo
1. Fare clic su Crea gruppo o Crea, quindi inserire un nome univoco per il gruppo.
2. Fare clic su Crea gruppo.
Eliminare gruppi
L'eliminazione di un gruppo non elimina gli utenti dall'organizzazione. L'associazione degli utenti al gruppo viene annullata e il gruppo viene rimosso dal sistema.
1. Selezionare uno o più gruppi, quindi fare clic su Elimina.
  Nota: è anche possibile cercare gruppi utilizzando la barra di ricerca.
2. Fare clic su Elimina gruppi.
Aggiungere membri a un gruppo
1. Fare clic sul nome di un gruppo.
2. Nella scheda Membri, fare clic su Aggiungi membri o Aggiungi, quindi selezionare uno o più utenti.
  Nota: è anche possibile cercare utenti utilizzando la barra di ricerca.
3. Fare clic su Aggiungi membri.
Rimuovere membri da un gruppo
1. Fare clic sul nome di un gruppo.
2. Nella scheda Membri, selezionare uno o più utenti, quindi fare clic su Rimuovi.
3. Fare clic su Rimuovi membri.
Assegnare ruoli a un gruppo
Tutti gli utenti di un gruppo ereditano tutti i ruoli assegnati al gruppo.
1. Fare clic sul nome di un gruppo.
2. Nella scheda Ruoli gruppo, fare clic su Assegna ruoli o Assegna.
3. Selezionare uno o più ruoli.
4. Fare clic su Assegna ruoli.
Rimuovere ruoli in un gruppo
1. Fare clic sul nome del gruppo.
2. Nella scheda Ruoli gruppo, selezionare uno o più ruoli e fare clic su Rimuovi.
3. Fare clic su Rimuovi ruoli.

Gestione degli utenti

Nel portale Web Gestione account, fare clic su Utenti.
Selezionare una delle seguenti opzioni:
Creare un utente
1. Fare clic su Crea utente o Crea.
2. Digitare indirizzo e-mail, nome, cognome e nome visualizzato dell'utente.
3. Digitare il nome del reparto e il nome del centro di costi a cui appartiene l'utente.
4. Impostare la password manualmente o inviare all'utente una e-mail contenente un collegamento per modificare la password.
5. Fare clic su Crea utente.
Modificare un utente
1. Fare clic sull'indirizzo e-mail dell'utente.
2. Selezionare una delle seguenti opzioni:
  - Modificare le informazioni personali.
  - Modificare la password dell'utente.
  - Assegnare ruoli all'utente.
  - Registrare un badge.
    Nella sezione Accesso alla stampante, fare clic su Modifica accanto ad Accesso badge.
  - Aggiungere l'utente a un gruppo.
  - Impostare il PIN dell'utente.
    Nota: Questa impostazione è disponibile solo se l'accesso alla stampante è impostato su PIN di login o Badge + PIN come secondo fattore. La generazione dei PIN deve essere impostata su Impostata manualmente dall'amministratore.
    1. Nella sezione Accesso alla stampante, fare clic su Imposta PIN o Reimposta PIN.
    2. Immettere il PIN, quindi fare clic su Genera PIN.
Eliminare utenti
1. Selezionare uno o più utenti, quindi fare clic su Elimina.
  Note:
  - È anche possibile cercare utenti utilizzando la barra di ricerca.
  - Le attività di un utente eliminato vengono ancora mostrate nel portale web di analisi, ma il nome e l'indirizzo e-mail vengono rimossi da tutti i report.
2. Fare clic su Elimina utenti.
Importare utenti
La funzione Importa consente di creare, aggiornare ed eliminare più utenti di un'organizzazione utilizzando un file CSV o TXT. È anche possibile creare gruppi di utenti e quindi assegnare un utente a tali gruppi.
1. Fare clic su Importa utenti o Importa, quindi selezionare il file CSV o TXT.
2. Se necessario, inviare all'utente un'e-mail contenente un collegamento per modificare la password.
3. Fare clic su Importa utenti.
Nota: il registro di importazione viene inviato all'indirizzo e-mail dell'utente.

Formato CSV di esempio

EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS,
CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT
jdoe@company.com,CREATE,,John,Doe,Johnny,jdoe,Group 1,"{'key1':'value1','key2':'value2'}"
llane@company.com,UPDATE,password2,Lois,Lane,Lois,llane,,
ckent@company.com,DELETE,,,,,,,

La riga di intestazione del file di importazione distingue tra maiuscole e minuscole e deve essere identica alla seguente: EMAIL,OPERATION,PASSWORD,FIRST_NAME,LAST_NAME,DISPLAY_NAME,SHORTNAME,GROUPS, CUSTOM_ATTRIBUTES,COST_CENTER,DEPARTMENT.

Valori della riga e relative condizioni

E-MAIL: obbligatorio per tutti gli utenti. I valori E-MAIL in maiuscolo nel file vengono convertiti in minuscolo prima che l'operazione venga eseguita. Ad esempio, JDOE@company.com viene convertito in jdoe@company.com.
OPERAZIONE: obbligatorio per tutti gli utenti.
Valori OPERAZIONE validi
- CREATE: crea un utente identificato dal valore EMAIL con le corrispondenti proprietà sulla riga.
- UPDATE: aggiorna l'utente esistente identificato dal valore EMAIL con le corrispondenti proprietà sulla riga. È possibile utilizzare la stringa di azione [elimina] per rimuovere il nome, il cognome, il nome visualizzato e il nome breve.
- ELIMINA: elimina l'utente esistente identificato dal valore E-MAIL.
PASSWORD: non obbligatorio per nessun valore di OPERATION, può essere lasciato vuoto solo quando, durante l'importazione, viene selezionata l'opzione "Invia tramite e-mail un collegamento per modificare la password".
Nota: Abilitare l'opzione "Invia tramite e-mail un collegamento per modificare la password" solo quando vengono importati file con l'operazione CREATE.
FIRST_NAME: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il nome dell'utente, ad esempio John.
LAST_NAME: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il cognome dell'utente, ad esempio, Doe.
DISPLAY_NAME: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il nome dell'utente che viene talvolta utilizzato sul display o nei report dei registri. Il valore DISPLAY_NAME può essere il nome e cognome con l'iniziale del secondo nome o qualsiasi stringa, ad esempio, John A. Doe. Il valore DISPLAY_NAME non è direttamente associato ai valori FIRST_NAME e LAST_NAME.
NOME BREVE: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il valore NOME BREVE viene utilizzato quando l'organizzazione dispone di una stringa per il nome breve che identifica anche l'utente nell'organizzazione, ad esempio, jdoe.
GRUPPI: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Separare più gruppi utilizzando le virgole e racchiudendoli tra virgolette doppie, ad esempio, "Group1,Group2,Group3". I valori GRUPPI che non esistono nell'organizzazione vengono creati e aggiunti automaticamente all'organizzazione.
Nota: il nome di un gruppo non può contenere i seguenti caratteri: ! @ # $ % ^ & * ; + ? / \ [ ]. Se utilizzati, questi caratteri verranno sostituiti da un carattere di sottolineatura (_).
CUSTOM_ATTRIBUTES: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il valore CUSTOM_ATTRIBUTES è una stringa JSON con formato speciale per i metadati degli utenti memorizzati con gli utenti. Il valore deve essere racchiuso tra virgolette doppie, ad esempio, "{'key1':'value1','key2':'value2'}"
COST_CENTER: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il valore COST_CENTER viene utilizzato per le assegnazioni delle quote e la creazione di report a livello di centro di costi nel portale Web Analisi.
REPARTO: non obbligatorio per tutti i valori OPERAZIONE e può essere lasciato vuoto. Il valore REPARTO viene utilizzato viene utilizzato per le assegnazioni delle quote e la creazione di report a livello di reparto nel portale Web Analisi.

Note:

Tutte le righe devono contenere lo stesso numero di valori dell'intestazione, incluse le virgole. Far seguire i valori vuoti da virgole, ad esempio, jdoe@company.com,ELIMINA,,,,,,,
Le dimensioni del file non devono superare 1 MB.
L'importazione di un file con le operazioni CREATE e UPDATE con più di un'assegnazione di gruppo potrebbe richiedere alcuni minuti.
Se un valore di una riga contiene una virgola, ad esempio i nomi, le password, i gruppi o gli attributi personalizzati, il valore deve essere racchiuso tra virgolette doppie, ad esempio, llane@company.com,AGGIORNA,"pass,word2",Lois,Lane,"Lois,Lane",llane,"Group1,Group2",

Configurazione di un provider di autenticazione

Il sito Web Servizi cloud Lexmark supporta la federazione con un fornitore di servizi di gestione delle identità (IDP) per l'autenticazione. Gli utenti possono accedere al sistema utilizzando le credenziali dei propri account esistenti.

Note:

Contattare il rappresentante Lexmark prima di configurare le impostazioni. Se le impostazioni non vengono configurate correttamente, per gli utenti può essere impossibile accedere a Servizi cloud Lexmark.
Prima di iniziare, accertarsi di avere a disposizione le informazioni corrette del provider di autenticazione, come gli URL SSO e i certificati.

Nel portale Web Gestione account, fare clic su Organizzazione > Provider di autenticazione.
Fare clic su Configura un provider di autenticazione, quindi aggiungere i domini.
Configurare le impostazioni single sign-on.
- ID entità provider di servizi: URI di base dell'IDP dell'organizzazione a cui il sito Web Servizi cloud Lexmark può accedere.
- URL di destinazione SSO: URL di accesso single sign-on (SSO) dell'IDP Active Directory Federation Services (ADFS) dell'organizzazione.
- URL di disconnessione SSO: URL di disconnessione SSO dell'IDP ADFS dell'organizzazione.
- Formato identificatore nome SSO: ID del nome dell'IDP ADFS dell'organizzazione.
- Certificato: certificato firmato dall'IDP ADFS dell'organizzazione. Il certificato è necessario affinché il sito Web Servizi cloud Lexmark possa riconoscere di essere in comunicazione con l'IDP ADFS.
Fare clic su Configura provider di autenticazione.