Integrar com um serviço de diretório existente permite que você insira usuários automaticamente. Isso elimina a necessidade de adicionar usuários manualmente ao Workspace ONE UEM.

Todos os usuários de diretório que você deseja gerenciar por meio do Workspace ONE UEM devem ter uma conta de usuário correspondente no console do UEM.

Você pode adicionar diretamente seus usuários de serviços de diretório existentes ao Workspace ONE UEM, utilizando um dos métodos a seguir.

  • Faça o carregamento em lote de um arquivo contendo todos os seus usuários dos serviços de diretório. O ato de importação em lote cria automaticamente uma conta de usuário.
  • Crie contas de usuário, uma de cada vez, digitando o nome do usuário do diretório e selecionando Verificar usuário para o preenchimento automático dos detalhes restantes.
  • Não importe em lote nem crie manualmente contas de usuário, em vez disso, permita que todos os usuários do diretório façam sua própria inscrição.

Prós

  • Os usuários podem se autenticar utilizando credenciais corporativas existentes.
  • Detecta e sincroniza as alterações do sistema de diretório em Workspace ONE UEM automaticamente. Por exemplo, quando você desativa os usuários no AD, a conta de usuário correspondente em Workspace ONE UEM console é marcada como inativa.
  • Método seguro de fazer a integração com seu serviço de diretório existente.
  • Prática de integração padrão.
  • Pode ser usada para a inscrição direta do Workspace ONE.
  • Em implementações de SaaS usando o AirWatch Cloud Connector não são necessárias alterações no firewall e uma configuração segura é oferecida a outras infraestruturas, como servidores Microsoft ADCS, SCEP e SMTP.

Para mais informações sobre a sincronização de status da conta, consulte a seção Sincronização do status do usuário do diretório.

Contras

  • Exige uma infraestrutura de serviço de diretório.
  • Implementações SaaS exigem configuração adicional porque o AirWatch Cloud Connector está instalado atrás do firewall ou em uma DMZ.

Sincronização do status do usuário do diretório

Quando você torna os usuários inativos nos seus serviços de diretório, isso impacta a conta do Workspace ONE UEM e do Workspace ONE Express correspondente de forma semelhante, mas apenas supondo essas condições de pré-requisitos.

  • A sincronização de usuários removidos funciona somente com o Active Directory.
  • O nome de usuário digitado na opção Nome de usuário de vínculo deve ter privilégios de administrador do Active Directory.
    • Verifique esse nome navegando até Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório e na guia Servidor procure a caixa de texto Nome de usuário de vínculo.
    • Os clientes do Workspace ONE Express podem encontrar a caixa de texto Nome de usuário de vínculo na mesma guia Servidor navegando até Grupos e configurações e, em seguida, selecionando Serviços de diretório na coluna Nome.
  • Você pode permitir que não administradores no Active Directory acessem o contêiner de objetos excluídos seguindo as etapas descritas no seguinte artigo de suporte da Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Além disso, a lixeira deve ser habilitada usando o centro administrativo do Active Directory, mas apenas se você estiver excluindo usuários do AD.
    1. Abra o Centro administrativo do Active Directory.
    2. Selecione o domínio e clique com o botão direito do mouse no domínio.
    3. Selecione Habilitar lixeira. Uma vez habilitada, a lixeira não pode ser desativada.

Criar uma conta do usuário baseada em diretório

Você deve criar contas para cada usuário no sistema da Workspace ONE UEM e autenticar usuários do diretório que utilizam as credenciais corporativas existentes.

Este tópico detalha a criação de contas de usuários, uma de cada vez. Para criar contas de usuário em massa, consulte Importação em lote de usuários e dispositivos.

  1. Vá para Contas > Usuários > Modo de exibição de lista e selecione Adicionar e Adicionar Usuário. A página Adicionar/Editar usuário será exibida.
  2. Na aba Geral, conclua as configurações seguintes para adicionar o usuário básico.
    Configurações Descrição
    Tipo de segurança Adicione um usuário do Active Directory selecionando Diretório como Tipo de segurança.
    Nome do diretório Essa configuração já preenchida identifica o nome do Active Directory.
    Domínio Escolha o nome de domínio no menu suspenso.
    Nome de usuário

    Digite o nome de usuário do diretório e selecione Verificar usuário. Se o sistema encontrar uma correspondência, as informações do usuário serão automaticamente preenchidas. As configurações restantes desta seção só ficarão disponíveis depois que você localizar um usuário do Active Directory com o botão Verificar usuário.

    Nome completo

    Use Editar atributos para permitir a edição de qualquer opção que sincronize um valor em branco do diretório. Editar atributos também permite que você preencha as informações correspondentes do usuário automaticamente.

    Se uma configuração sincronizar um valor real do diretório, essa configuração deve ser editada no próprio diretório. A alteração entra em vigor na próxima sincronização do diretório. Preencha todos as opções em branco retornadas do diretório em Nome completo e selecione Editar atributos para salvar a adição.

    Nome de exibição Digite o nome que será exibido no console de administração.
    Endereço de e-mail Digite ou edite o endereço de e-mail do usuário.
    Nome de usuário do e-mail Digite ou edite o nome de usuário do e-mail do usuário.
    Domínio (e-mail) Selecione o domínio de e-mail no menu suspenso.
    Número de telefone Digite o número de telefone do usuário, incluindo sinal de adição, o código do país e o código de área.Se você quiser usar SMS para enviar notificações, o número de telefone será necessário.
    Inscrição
    Grupo organizacional para inscrição Escolha o grupo organizacional no qual o usuário se inscreverá.
    Permitir que o usuário se inscreva em outros grupos organizacionais Escolha se deseja ou não permitir que o usuário se inscreva em mais de um grupo organizacional. Se Ativado for selecionado, preencha o campo Grupos organizacionais adicionais.
    Função do usuário No menu suspenso, selecione a função para o usuário que você está adicionando.
    Notificação
    Tipo de mensagem Escolha o tipo de mensagem que será enviada ao usuário: E-mail, SMS, ou Nenhum. A seleção do SMS exige uma entrada válida na caixa de texto Número de telefone.
    Modelo de mensagem Escolha o modelo para e-mail ou mensagens SMS nesse campo suspenso da configuração. Opcionalmente, selecione Visualizar mensagem para ver o modelo e selecione o link Configurar modelos de mensagem para criar um modelo.
  3. Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações.
    Configurações Descrição
    Seção "Informações avançadas"
    Senha do e-mail Digite a senha de e-mail do usuário que você está adicionando.
    Confirmar a senha de e-mail Confirme a senha de e-mail do usuário que você está adicionando.
    Nome distinto Para usuários de diretório reconhecidos pelo Workspace ONE UEM, esse campo será preenchido com o nome distinto do usuário. O nome distinto é uma cadeia que representa o nome de usuário e todos os códigos de autorização associados a um usuário do Active Directory.
    Nome diferenciado do gerente Digite o nome distinto do gerente do usuário. Esta caixa de texto é opcional.
    Categoria Escolha a categoria de usuários para o usuário que está sendo adicionado.
    Departamento Digite o departamento do usuário para fins administrativos da sua empresa.
    ID do funcionário Digite a ID do funcionário do usuário para fins administrativos da sua empresa.
    Centro de custo Digite o centro de custos do usuário para fins administrativos da sua empresa.
    Atributo personalizado 1 a 5 (apenas para usuários do diretório)

    Digite os atributos personalizados previamente configurados, quando aplicável. Você pode definir esses atributos personalizados em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Atributos personalizados.

    Observação: Atributos personalizados podem ser configurados apenas em grupos organizacionais Cliente.
    Seção "Certificados"
    Usar S/MIME

    Ative ou desative o uso do Secure/Multipurpose Internet Mail Extensions (S/MIME). Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIME selecionando Carregar.

    Certificado de criptografia separado

    Ative ou desative o uso de um certificado de criptografia separado. Se ativado, você deve carregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura e criptografia, a menos que um certificado diferente seja explicitamente utilizado.

    Certificado de criptografia antigo

    Ative ou desative o uso de um certificado de criptografia de versão legada. Se ativado, você deve Carregar um certificado de criptografia.

    Seção "Preparação"
    Habilitar preparação do dispositivo

    Ative ou desative a validação de dispositivos.

    Se ativado, você deve escolher entre Dispositivo para um único usuário e Dispositivo para múltiplos usuários.

    Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde os próprios usuários farão o login depois da validação e Avançado, onde um dispositivo será inscrito em nome de outro usuário.

    Consulte Preparação do dispositivo para mais informações.

  4. Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novo usuário e prosseguir para a página Adicionar dispositivo.