Zoho Directory 可帮您在一处管理用户和应用。您可以快速添加或邀请用户、更改角色,以及启用或禁用对应用的访问权限。您还可以对用户强制实施自定义安全策略,包括密码策略、双重身份验证,并设置允许的 IP 地址。
支持的 WorkDrive 版本:企业版
谁可以访问 Zoho Directory:仅限 Zoho Directory 管理员
为 WorkDrive 启用 Zoho Directory
1. 单击 WorkDrive 帐户左下角的管理控制台。
“管理控制台”页面将在新选项卡中打开。默认情况下会选中仪表板。
2. 单击左侧面板中的设置。默认情况下会显示“个人资料”设置。
3. 选择安全性,然后单击管理。
Zoho Directory 应用将在新选项卡中打开。
4. 在添加 WorkDrive 下,单击是,关联。
WorkDrive 中的用户将添加到您的 Zoho Directory (ZD) 帐户中。您可以在应用下查看 WorkDrive 用户。
管理 WorkDrive 用户
2. 在左窗格中选择应用。
3. 在 Zoho 应用列表中搜索并选择 WorkDrive。
右侧将会列出您的 WorkDrive 团队或机构帐户及其用户。
在右上角,您会看到以下选项:
- 添加用户
- 打开 WorkDrive 应用
- 转到“WorkDrive 设置”
您可以选择添加现有用户或邀请新用户。
要添加用户,请执行以下操作:
1. 选择现有用户,或输入新用户的电子邮件地址以邀请新用户。
2. 在 WorkDrive 中分配角色:用户/团队管理员。
3. 单击添加。
要更改用户的角色,请执行以下操作:
1. 将鼠标悬停在用户名上,然后单击编辑。
您可以在此处执行以下操作:
- 单击禁用,使用户在应用中处于非活动状态。
- 单击启用,使用户在应用中处于活动状态。
- 单击取消分配,取消对应用用户的邀请。
要查看用户的帐户活动,请执行以下操作:
2. 在左窗格中选择用户。
3. 选择一个用户以查看其详细信息。
默认情况下会显示应用选项卡。
4. 单击帐户活动选项卡。
屏幕上将显示相应的会话和登录历史记录。如果需要,您可以清除任何活动会话。
利用身份验证增加额外的安全保护措施,更好地保护您的帐户。请按以下简单步骤为您的机构启用安全设置。
- 您在 Zoho Directory 中配置的安全策略将应用于所有 Zoho 应用。
- 默认策略应用于 Zoho Directory 中的所有用户。
密码策略
如果员工使用的密码过于简单,则很容易被窃取。强制要求员工使用强密码以防止未经授权的访问。
要配置密码策略,请执行以下操作:
2. 在左窗格中选择安全策略。
3. 单击开始使用。
“默认策略”窗口将会打开。您可以继续配置此策略,也可以创建新策略。
要配置密码策略,请执行以下操作:
1. 开启密码策略设置。
此时密码设置窗口将会打开。
您可以为密码设置以下条件:
- 密码强度
- 密码到期期限
- 拒绝以前使用过的密码
- 最小密码长度
- 混合密码
- 最小特殊字符数
- 最小数字位数
2. 单击保存更改。
3. 单击是,确认。
双重身份验证
利用手机来增加额外的安全保护屏障(如 Touch ID 或推送通知),从而更好地保护您的帐户。
要配置双重身份验证,请执行以下操作:
1. 单击双重身份验证选项卡。
2. 开启双重身份验证。
您可以选择以下身份验证模式:
短信服务
验证码将发送到手机上。
智能手机
Google Authenticator 是一个与您的帐户保持同步的移动应用,允许您生成代码来验证登录情况。
Face ID/Touch ID
OneAuth 将在您每次登录时验证您的指纹。
推送通知
您每次登录时,系统都会向您的移动设备发送通知。您可以批准或拒绝登录请求。
基于时间的 OTP
OneAuth 应用将在您配置的智能手机上生成基于时间的一次性密码。
二维码
使用 OneAuth 移动应用扫描浏览器中显示的二维码。
3. 单击实施 TFA。
启用此功能后,任何后续登录都将需要进行额外验证。
允许的 IP
限制可用于访问您帐户的 IP 地址。这样即可避免任何用户从未经授权的 IP 地址登录您的帐户。
要配置允许的 IP 地址,请执行以下操作:
1. 单击允许的 IP 地址选项卡。
2. 选择添加 IP 地址。
系统将打开一个新窗口。
您可以选择以下其中一个选项:
- 您当前的 IP 地址 - 您的 IP 地址将显示在屏幕上
- 静态 IP 地址 - 添加静态 IP 地址
- IP 地址范围 - 在“起始”和“结束”字段中添加 IP 地址范围
配置好 IP 地址后,用户将无法从上述地址范围以外的 IP 地址访问其 WorkDrive 帐户。
如何对群组强制实施安全策略及排除用户
禁用默认安全策略,以便轻松添加新的安全策略,将它们强制实施到群组中并排除某些用户。
要添加自定义安全策略,请执行以下操作:
2. 在左窗格中选择安全策略。
3. 单击顶部带有“+”符号的盾牌图标以创建新的安全策略。
4. 输入安全策略的显示名称。
5. 添加所需群组。
6. 添加要排除的用户。
在策略优先级下,您可以根据需要更改策略的优先实施顺序。
7. 单击添加。
要查看用户的安全策略,请执行以下操作:
2. 在左窗格中选择用户。
3. 选择一个用户以查看其详细信息。
默认情况下会显示应用选项卡。
4. 单击安全策略选项卡。
屏幕上将显示双重身份验证 (TFA) 状态。您可以在此处启用或禁用 TFA,或者重置 TFA 配置。
在安全策略下,将会列出所有已配置的安全策略。
每个用户都可以在自己的帐户中配置安全策略。他们可以执行以下操作:
- 更改密码
- 启用双重身份验证
- 添加安全问题
- 添加允许的 IP 地址
- 管理设备登录
管理 Zoho Directory 管理员
只有在 Zoho Directory 中被分配管理员角色的用户才能访问此应用,并且管理用户、安全策略、域和 Zoho Directory Sync。
只有 Zoho Directory 的所有者或管理员才能将其他用户分配为管理员。
要分配管理员,请执行以下操作:
2. 在左窗格中选择管理员。
3. 单击“+”按钮。
4. 从目录中选择用户。
5. 单击分配。
要取消为用户分配的管理员角色,请将鼠标悬停在用户详细信息上,然后单击取消分配。
要更改所有者,请执行以下操作:
2. 在左窗格中选择机构。
3. 将鼠标悬停在所有者的详细信息上,然后单击更改所有者。
管理群组
您可以通过在 Zoho Directory 中创建的机构群组向 WorkDrive 和其他 Zoho 应用中添加群组成员。
2. 在左窗格中选择群组。
3. 单击右上角的 + 添加群组按钮。
4. 输入群组名称和描述。
5. 从群组类型中选择协作群组。
6. 选择所需的群主和群组成员,然后单击添加。
群主有权添加或移除成员以及管理群组设置。
7. 将鼠标悬停在群组上,然后单击编辑以更改群组名称或描述。
8. 单击竖直圆点图标。您会看到两个选项:
- 要添加更多成员,请单击添加成员。
- 要删除群组,请单击删除。
- 在 WorkDrive 应用中创建的群组将被视为 WorkDrive 群组。这些群组不能在其他 Zoho 应用中使用。
- 在 Zoho One 中创建的机构群组(协作群组,而非部门群组)可用于将群组成员分配或添加到 WorkDrive 和其他 Zoho 应用。
- 在 Zoho Directory 中创建的机构群组不能添加到 WorkDrive 的团队文件夹中。
另请阅读:
管理域
添加和验证工作电子邮件域,并将登录用户无缝添加到 Zoho 应用。
Zoho Directory Sync
Zoho Directory Sync 是一款简单安全的目录和密码同步工具,它有助于将 Active Directory (AD) 中的用户对象及其密码与 Zoho 帐户同步。Microsoft Active Directory (AD) 是一种集中式、标准化的系统,可自动管理用户数据、安全和分布式资源构成的网络。
Zoho Directory Sync 会自动同步 Zoho 中的用户帐户,以匹配 AD 中的用户数据。由于同步总是从 AD 到 Zoho,AD 中的数据永远不会被破坏。
您可以从“管理控制台”的 Active Directory 选项卡中下载 Directory Sync 工具。一个名为 ZohoDirectorySync.msi 的文件将下载到您的计算机上。打开该文件,以将工具安装到您的计算机上。
安装向导将指导您完成安装过程。选择所需目标路径,然后按照向导完成安装。安装 Directory Sync 工具后,您可以仔细遵照工具向导的指导完成配置步骤。