As contas de Administrador permitem manter as configurações, enviar ou revogar recursos e conteúdo, e muito mais com o Workspace ONE Express e o Workspace ONE UEM.

Visualização da lista de contas de administrador

Você pode implementar funções administrativas importantes para manutenção contínua e para acompanhar contas administrativas em Contas > Administradores > Modo de exibição de lista.

Exiba a página Adicionar/editar administrador selecionando o link do hipertexto na coluna nome do usuário. Este link permite atualizar as funções atuais atribuídas rapidamente ou mudar funções em sua organização para manter os privilégios atualizados. Você também pode alterar as informações administrativas e redefinir uma senha.

Você pode Filtrar a lista de administradores para incluir todas as funções ou limitar a lista apenas a uma função específica que deseja ver. Você também pode baixar um arquivo XLSX ou CSV (valores separados por vírgula) da exibição de lista de administradores filtrados e não filtrados. Em seguida, você pode visualizar e analisar esse arquivo com o MS Excel. Selecione o botão Exportar e escolha um local para download.

Exiba os botões de ação aplicáveis ao administrador usando o botão de seleção ao lado do nome de usuário do administrador.

  • Ver histórico – Monitore quando os administradores entram e saem do Workspace ONE UEM console ou Workspace ONE Express.
  • Desativar – Altere o status de uma conta de administrador de ativo para inativo. Esse recurso permite suspender temporariamente as funções de gerenciamento e privilégios. Ao mesmo tempo, esse recurso permite que você mantenha as funções definidas da conta de administrador para uso posterior.
  • Ativar – Altere o status de uma conta de administrador de inativo para ativo.
  • Excluir – Remova a conta de administrador do console. Esse tipo de ação é útil para quando um administrador termina o emprego.
  • Redefinir senha – Disponível somente para administradores básicos. Envia um e-mail para o endereço de e-mail do administrador básica no registro. O e-mail contém um link que expira em 48 horas. Para redefinir a senha, o administrador básico deve selecionar o link e responder à pergunta de recuperação de senha. Isso permite que o administrador básico altere suas próprias senhas.

    Os administradores baseados em diretório devem redefinir as próprias senhas usando o sistema do Active Directory.

    Os administradores temporários não podem redefinir suas senhas. Outro administrador deve excluir e recriar a conta de administrador temporária.

Criar uma conta de administrador

Você pode adicionar Contas de administrador na página Modo de exibição de lista de administradores, fornecendo acesso a recursos avançados do Workspace ONE UEM console e Workspace ONE Express. Cada administrador que mantém e supervisiona o Console deve ter uma conta individual.

  1. Vá até Contas > Administradores > Modo de exibição de lista, selecione Adicionar e Adicionar administrador. A página Adicionar/Editar administrador é exibida.
  2. Na aba Básico, na configuração Tipo de usuário, selecione Básico ou Diretório.
    • Se você selecionar Básico, preencha todas as configurações obrigatórias na aba Básico, incluindo nome de usuário, senha, nome e sobrenome.
    • Você pode ativar a Autenticação de dois fatores selecionando entre E-mail e SMS como método de entrega e tempo de expiração de token em minutos.
    • Também é possível selecionar uma opção Notificação, selecionando entre Nenhum, E-mail e SMS. O administrador recebe uma resposta gerada automaticamente.
    • Se você selecionar Diretório, digite Domínio e nome de usuário do administrador.
  3. Selecione a aba Detalhes e digite as informações adicionais, se necessário.
  4. Selecione a aba Funções e selecione o Grupo organizacional seguido pela Função que deseja atribuir ao novo administrador. Adicione novas funções utilizando Adicionar função.
  5. Selecione a guia API e escolha o tipo de Autenticação.
  6. Selecione a aba Observações e digite Observações adicionais para o usuário administrador.
  7. Selecione Salvar para criar a conta de administrador com a função atribuída.

Criar uma Conta de administrador temporária

Você pode conceder acesso administrativo temporário ao seu ambiente para suporte, demonstrações e outros casos de uso por tempo limitado.

  1. Vá para Contas > Administradores > Modo de exibição de listae selecione Adicionar. Selecione a opção Adicionar administrador temporário.

    Como alternativa, selecione o botão Ajuda na barra de cabeçalho que aparece no canto superior direito de quase todas as páginas do Workspace ONE UEM e Workspace ONE Express e selecione Adicionar administrador temporário.

  2. Na guia Básico, escolha adicionar uma conta de administrador temporária com base no Endereço de e-mail ou no nome de usuário e conclua as seguintes configurações.
    Configuração Descrição
    Endereço de e-mail Digite o endereço de e-mail em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção Endereço de e-mail está selecionado.
    Nome de usuário Digite o nome de usuário em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção nome do usuário está selecionado.
    Senha/Confirmar senha Digite e confirme a senha associada ao endereço de e-mail ou ao nome de usuário.
    Período de validade Selecione um Período de validade cujo padrão é de 6 horas. Você também pode definir este menu suspenso como Inativo para criar a conta agora e ativá-lo depois.
    Número do ticket Opcionalmente, você pode adicionar o número do tíquete do ZenDesk, Bugzilla, JIRA ou outra ferramenta de suporte técnico como marcador de referência.
  3. Na aba Funções, é possível adicionar e excluir funções aplicáveis à conta de administrador temporária.
    • Adicione uma função selecionando o botão Adicionar função e o grupo organizacional e função à qual a conta administrativa temporária se aplica.
    • Edite uma função existente selecionando o ícone de edição (Este ícone de edição tem o formato de um lápis azul.) e selecione um grupo organizacional e uma função diferentes.
    • Exclua uma função selecionando o ícone de exclusão (Este ícone de exclusão tem o formato de um X azul.).

Sincronização do status do usuário do diretório

Quando você torna os usuários inativos nos seus Serviços de diretório, isso impacta a conta do Workspace ONE UEM e Workspace ONE Express correspondente de forma semelhante, mas apenas supondo essas condições de pré-requisitos.

  • A sincronização de usuários removidos funciona somente com o Active Directory.
  • O nome de usuário digitado na opção Nome de usuário de vínculo deve ter privilégios de administrador do Active Directory.
    • Verifique o nome acessando Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório, e na guia Servidor procure a caixa de texto Nome de usuário em lote .
    • Os clientes do Workspace ONE Express podem encontrar a caixa de texto Nome de usuário de vínculo na mesma guia Servidor navegando até Grupos e configurações e, em seguida, selecionando Serviços de diretório na coluna Nome.
  • Você pode permitir que não administradores no Active Directory acessem o contêiner de objetos excluídos seguindo as etapas descritas no seguinte artigo de suporte da Microsoft. https://support.microsoft.com/pt-br/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Além disso, a lixeira deve ser habilitada usando o centro administrativo do Active Directory, mas apenas se você estiver excluindo usuários do AD.
    1. Abra o Centro administrativo do Active Directory.
    2. Selecione o domínio e clique com o botão direito do mouse no domínio.
    3. Selecione Habilitar lixeira. Uma vez habilitada, a lixeira não pode ser desativada.