Os grupos de administradores permitem que você monte subconjuntos de contas de administradores para atribuir funções e permissões além das permissões resultantes de ter uma conta de administrador no Workspace ONE UEM com tecnologia AirWatch.
Os grupos de administradores podem ser usados para atribuir funções e permissões, concedendo acesso ao console específico a um projeto especial. Você pode adicionar seus administradores de serviços de diretório existentes em grupos administrativos ou criar grupos administrativos do zero usando consultas personalizadas.
Por exemplo, se você tiver uma nova diretriz de negócios, pode precisar atribuir acesso administrativo especial a um grupo de mediadores de treinamento. Você pode criar um grupo de administradores, executar uma rede personalizada para facilitadores de treinamento e atribuir uma função específica da nova iniciativa de negócios. Para obter mais informações, consulte Contas de administrador.
A página de exibição da lista de grupos de administradores apresenta ferramentas úteis para manutenção comum de grupo de usuários e acompanhamento. Esse acompanhamento inclui adicionar, visualizar, mesclar e excluir grupos de usuários e usuários faltantes.
Visualize essa página indo para Contas > Administradores > Grupos de administradores.
Exiba a página Editar grupo de administradores selecionando o nome do hipertexto na coluna Nome do grupo no modo de exibição em lista. Use essa página para alterar o nome do grupo de administradores. Também é possível adicionar e remover funções aplicáveis aos membros do grupo. Para obter mais informações, consulte a seção Funções de Administrador, em Acesso Baseado em Função.
Exiba a lista Membros do grupo de administradores selecionando o número do link de hipertexto na coluna Administrador. Essa lista mostra os nomes de todos os administradores no grupo de administradores.
Você também pode baixar um arquivo XLSX ou CSV (valores separados por vírgula) da Exibição da lista de grupos de administradores. Em seguida, você pode visualizar e analisar esse arquivo com o MS Excel. Selecione o botão Exportar e escolha um local para download.
Acesse as seguintes ações e funções de manutenção selecionando o botão ao lado do nome do grupo.
| Ação | Descrição |
|---|---|
| Sincronizar | Copie usuários do grupo administrativo recentemente adicionados para a tabela temporária manualmente, antes do agendamento, sincronização automatizada com o Active Directory pelo Workspace ONE UEM. |
| Mais ações | |
| Visualizar e mesclar | Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo administrativo. Os administradores do grupo de administração que aparecem na tabela aguardam a sincronização automatizada do grupo de administradores do Workspace ONE UEM. |
| Excluir | Exclua um grupo administrativo. |
| Superior, Para cima, Para baixo, Inferior | Você pode editar a classificação de cada grupo administrativo conforme aparece na lista. Mover os grupos dessa forma é útil para quando você tem mais grupos administrativos do que uma página pode exibir. |
| Adicionar usuários ausentes. | Combine a tabela temporária de grupo administrativo com a tabela do Active Directory, tornando oficial a adição desses novos administradores no grupo. |
Você pode adicionar grupos administrativos no Workspace ONE UEM com tecnologia AirWatch para atribuir funções e permissões adicionais para projetos especiais seguindo estas etapas.
Vá para Contas> Administradores> Grupos de administradores e selecione Adicionar. Conclua as configurações aplicáveis.
| Configuração | Descrição |
|---|---|
| Tipo externo | Selecione o tipo externo de grupo de administradores que está adicionando. * Grupo – Refere-se à classe de objeto de grupo na qual seu grupo de administradores será baseado. Personalize esta classe em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. * Unidade Organizacional – Refere-se à classe de objeto de unidade organizacional na qual seu grupo de administradores será baseado. Personalize esta classe de objeto em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. Consulta Personalizada – Também é possível criar um grupo de administradores contendo administradores localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada. |
| Nome do diretório | Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório. |
| Domínio e DN do grupo de base | Essas informações são automaticamente preenchidas segundo a informação digitada no servidor de serviços de diretório na página Serviços de diretório (Contas > Grupos de usuários > Configurações > Serviços de diretório). Selecione o sinal de mais (+) Obter DN ao lado da configuração DN do grupo de base, que exibe uma lista de Nomes de domínios básicos para você selecionar. |
| Pesquisar texto | Digite os critérios de pesquisa para identificar o nome de um grupo de administradores em seu diretório e selecione Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos. Também é possível aplicar funções padrão ao grupo de administradores que está criando. Depois da execução bem-sucedida de uma pesquisa, selecione a aba Funções e o botão Adicionar para adicionar uma nova função. ou edite uma função existente alterando a seleção de Grupo organizacional e Função. Essa configuração está disponível apenas quando Grupo ou Unidade organizacional está selecionado como o Tipo externo. |
| Classe de objeto personalizada | Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode fornecer uma classe de objeto personalizada para identificar seus administradores com maior precisão. Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. |
| Base DN personalizada | Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O padrão é “airwatch” e “sso”, mas você poderá fornecer um nome distinto da base personalizado se quiser executar a consulta usando um ponto de partida diferente. Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. |
| Nome do grupo | Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto. Esta configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto. |
| Nome distinto | Configuração somente leitura que exibe o nome distinto completo do grupo de administradores sendo criado. Esta configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto. |
| Classificação | Configuração somente leitura que exibe a classificação do grupo de administradores depois de criado. É possível alterar a classificação de um grupo de administradores em Grupos e Configurações > Grupos > Grupos de Administradores e movendo sua posição relativa com o botão de ação Mais  à direita da lista de grupos de administradores. |
| Sincronização automática | Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Um administrador aprova todas as alterações do Console a menos que a opção Mesclar automaticamente esteja ativada. |
| Mesclar automaticamente | Ative essa opção para aplicar alterações de sincronização automaticamente da base de dados sem aprovação administrativa. |
| Número máximo de alterações permitidas | Use essa configuração para definir um limite para o número de alterações de sincronização automáticas do grupo de administradores que podem ocorrer antes de uma aprovação ser necessária. Essa opção só é disponibilizada quando a função Mesclar automaticamente está ativada. |
| Adicionar membros ao grupo automaticamente | Ative essa opção para adicionar administradores automaticamente ao grupo de administradores. |
| Fuso horário | Digite o fuso horário associado com o grupo de administradores. Essa configuração obrigatória afeta o momento da execução agendada e automatizada do sincronismo do Active Directory. |
| Idioma | Selecione a configuração de localização (idioma) associada ao grupo de administradores. Essa configuração é obrigatória. |
| Página inicial | Digite a página inicial para administradores no grupo de administradores. A definição padrão para essa configuração obrigatória é o Painel do dispositivo, mas você pode configurar para qualquer página da sua escolha. |
| Consulta personalizada | |
| Consulta | Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na opção Lógica personalizada ou na configuração Classe de objeto personalizada serão refletidas aqui. |
| Lógica personalizada | Adicione sua lógica de consulta personalizada aqui, como um nome de administrador. Por exemplo, “cn=jsmith”. Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta gera uma pesquisa bem-sucedida, antes de selecionar o botão Continuar. |
Para obter mais informações sobre o Nome Distinto, pesquise o artigo da TechNet da Microsoft intitulado “Object Naming” em https://technet.microsoft.com/.
Selecione Salvar.
