Criar grupos de usuários com integração com o diretório promove uma abordagem alinhada com o gerenciamento de dispositivos: inscrição de dispositivo mais atualizações posteriores, visão geral administrativa e gerenciamento de usuários estão cada um em sincronia com sua estrutura de serviços de diretório existente.

Pré-requisitos

Certifique-se de que o Tipo do grupo de usuários é Diretório.

Procedimento

  1. Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo de usuários.
    Configuração Descrição
    Tipo

    Selecione o tipo de Grupo de usuários.

    • Diretório – Crie um grupo de usuários alinhado à estrutura do Active Directory existente.
    • Personalizado – Crie um grupo de usuários fora da estrutura do Active Directory existente em sua organização. Este tipo de grupo de usuários concede acesso a recursos e conteúdo para usuários básicos e do diretório para personalizar os grupos de usuários, de acordo com a sua implementação. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente.
    Tipo externo

    Selecione o tipo externo de grupo que está adicionando.

    • Grupo – A classe de objeto de grupo na qual seu grupo de usuários será baseado. Personalize essa classe indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.
    • Unidade organizacional – A classe de objeto de unidade organizacional na qual seu grupo de usuários será baseado. Personalize essa classe indo para Grupos e Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.
    • Consulta personalizada – Também é possível criar um grupo de usuários localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada.
    Pesquisar texto

    Identifique o nome de um grupo de usuários em seu diretório inserindo os critérios de pesquisa e selecionando Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos.

    Essa opção não é disponibilizada quando Tipo externo está definido como Consulta personalizada.

    Nome do diretório Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.

    Domínio e DN do grupo de base

    Essas informações são preenchidas automaticamente com base nas informações do servidor de serviços de diretório que você inserir na página Serviços de diretório (Grupos e configurações > Sistema > Integração corporativa > Serviços de diretório).

    Selecione o sinal de mais (+) Buscar DN ao lado da configuração DN do grupo de base, que exibe uma lista de elementos de nomes distintos para você selecionar.

    Classe de objeto personalizada

    Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode informar uma classe de objeto personalizada para identificar seus usuários de forma otimizada e precisa.

    Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

    Nome do grupo

    Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto.

    Essa opção somente é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto.

    Nome distinto

    Essa configuração somente leitura exibe o nome distinto completo do grupo sendo criado.

    Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.

    Base DN personalizada

    Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O nome distinto padrão básico é 'AirWatch' e 'sso'. No entanto, se você quiser executar uma consulta com um ponto de partida diferente, é possível fornecer um nome distinto da base personalizado.

    Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo.

    Atribuição de grupo organizacional

    Essa configuração opcional permite atribuir o grupo de usuários que você está criando a um determinado grupo organizacional.

    Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.

    Configurações de grupos de usuários

    Selecione entre Aplicar configuração padrão e Utilizar ajustes personalizados para este grupo de usuário. Consulte a seção Configurações personalizadas para ver mais descrições de configurações. Você pode configurar essa opção nas configurações de permissão após a criação do grupo.

    Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.

    Consulta personalizada - Consulta Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na configuração Lógica personalizada ou no campo Classe de objeto personalizada serão refletidas aqui.
    Lógica personalizada Adicione aqui a sua lógica de consulta personalizada, como um nome de usuário ou de administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta está correta, antes de selecionar o botão Continuar.
    Configurações personalizadas - Permissões de gerenciamento Você pode permitir ou impedir que todos os administradores gerenciem o grupo de usuários sendo criado.
    Função padrão Selecione uma função padrão para o grupo de usuários no menu suspenso.
    Política de inscrição padrão Selecione uma política de inscrição padrão no menu suspenso.
    Sincronizar automaticamente com o diretório

    Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Administradores aprovam alterações no console, a menos que a opção Mesclar automaticamente esteja selecionada.

    Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.

    Mesclar mudanças automaticamente Ative essa opção para aplicar alterações de sincronização automaticamente da base de dados sem aprovação administrativa.
    Número máximo de alterações permitidas

    Use essa configuração para definir um limite para o número permitido de alterações de sincronização automáticas do grupo de usuários antes de uma aprovação ser necessária.

    As alterações acima do limite precisam de aprovação do administrador e uma notificação é enviada com essa finalidade.

    Essa opção só é disponibilizada quando a configuração Mesclar mudanças automaticamente está ativada.

    Adicionar membros ao grupo automaticamente

    Ative essa configuração para adicionar usuários automaticamente ao grupo de usuários.

    Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.

    Enviar e-mail ao usuário quando outros usuários forem adicionados Ative para enviar um e-mail aos usuários quando os usuários ausentes estejam sendo adicionados ao grupo de usuários. A adição de usuários ausentes é a combinação da tabela temporária de grupo de usuários com a tabela do Active Directory.
    Modelo de mensagem

    Essa opção só é disponibilizada quando Enviar e-mail ao usuário quando outros usuários forem adicionados está ativado.

    Selecione um modelo de mensagem a ser usado para a notificação de e-mail durante a adição de usuários ausentes ao grupo de usuários.

    Ao adicionar os novos usuários do Active Directory ao Workspace ONE UEM console, a disponibilidade do modelo de mensagem depende do modo de inscrição conforme configurado no Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição selecionando Autenticaçãoe fazendo uma escolha na opção Modo de inscrição do dispositivo.

    Quando Inscrição aberta estiver selecionado como o Modo de inscrição do dispositivo, um modelo de e-mail de ativação do usuário estará disponível na lista suspensa do Modelo de mensagem. Esta mensagem de e-mail permite que o novo usuário do AD se inscreva.

    Quando Somente dispositivos registrados estiver selecionado como Modo de inscrição do dispositivo, um modelo de e-mail de ativação do dispositivo estará disponível na lista suspensa do Modelo de mensagem. Esta mensagem de e-mail permite que o novo usuário do AD inscreva o dispositivo. Se Exigir token de registro estiver habilitado, o dispositivo poderá ser registrado com o token integrado na mensagem.

    Para obter mais informações sobre Nome distinto, pesquise o artigo TechNet da Microsoft denominado “Nomeação de objeto” em https://technet.microsoft.com/.

  2. Selecione Salvar.