Você pode inscrever usuários e grupos de serviços de diretório existentes, como Active Directory (AD), Lotus Domino e Novell e-Directory. Se você não tiver esse tipo de infraestrutura ou se escolher não se integrar a ela, será necessário realizar a Inscrição básica no Workspace ONE UEM.

A Inscrição básica é o processo de criar manualmente contas de usuário e grupos de usuários para cada um dos usuários da organização. Se a sua organização não integra o Workspace ONE UEM a um serviço de diretório, a inscrição básica é a forma de criar contas de usuário.

Se você tiver um número pequeno de contas básicas para criar, crie-as uma de cada vez, como descrito em Criar contas básicas de usuário.

Para inscrições básicas envolvendo números maiores de usuários finais, você pode poupar tempo preenchendo e carregando arquivos modelo em formato CSV. Estes arquivos contêm todas as informações de usuário que você adiciona e são introduzidos à UEM pelo recurso de importação de lotes. Para mais informações, consulte o tópico Importar usuários ou dispositivos em massa.

Observação: Embora o Workspace ONE UEM seja compatível com um mix de usuários básicos e baseados em diretório, você normalmente usa um ou outro para a inscrição inicial de usuários e dispositivos.

Prós e contras

Prós Contras
Inscrição básica - Pode ser usado para qualquer método de implementação.

- Não requer integração técnica.

- Não requer infraestrutura empresarial.

- Pode se inscrever em, potencialmente, vários grupos organizacionais.
- As credenciais existem somente no Workspace ONE UEM e não correspondem necessariamente às credenciais corporativas existentes.

- Não oferece segurança federada.

- Logon único não suportado.

- Workspace ONE UEM armazena todos os nomes de usuário e senhas.

- Não pode ser usado para inscrição direta no Workspace ONE.
Inscrição de serviço do diretório - Os usuários podem se autenticar utilizando credenciais corporativas existentes.

- Detecta e sincroniza as alterações do sistema de diretório no Workspace ONE UEM automaticamente. Por exemplo, quando você desativa os usuários no AD, a conta de usuário correspondente Workspace ONE UEM console é marcada como inativa.

- Método seguro de integração com seu serviço de diretório existente.

- Prática de integração padrão.

-Pode ser usado para o registro direto do Workspace ONE.

Em implementações de SaaS usando o AirWatch Cloud Connector não são necessárias alterações no firewall e uma configuração segura é oferecida a outras infraestruturas, como servidores Microsoft ADCS, SCEP e SMTP.
- Requer uma infraestrutura de serviço de diretório existente

- Implementações SaaS exigem configuração adicional porque o AirWatch Cloud Connector está instalado atrás do firewall ou em uma DMZ.

Considerações de inscrição, básico versus diretório

Ao considerar uma inscrição de usuário, além dos prós e contras existentes de usuários Básicos x Diretório, considere também as seguintes questões.

Consideração nº 1: Quem pode se inscrever?

Ao responder a esta pergunta, considere o seguinte.

  • O objetivo da sua implementação de MDM é gerenciar dispositivos para todos os usuários da sua organização na base de DN * configurada ou abaixo dela? Se for esse o caso, a maneira mais fácil de alcançar esse objetivo será permitir que todos os usuários se inscrevam, verificando se as caixas de seleção Limitar inscrição estejam desmarcadas.

    Você pode permitir que todos os usuários se inscrevam durante a implementação inicial e, depois de algum tempo, restringir a inscrição para impedir que usuários desconhecidos se inscrevam. À medida que sua organização adiciona novos funcionários ou membros aos grupos de usuários existentes, essas alterações são sincronizadas e mescladas.

  • Há usuários ou grupos que não devem estar incluídos no MDM? Em caso afirmativo, você deve adicionar usuários individualmente ou importando em lote um arquivo CSV com os usuários qualificáveis?

  • A base DN, ou o nome distinto é o ponto a partir do qual um servidor procura usuários. Um nome distinto é um nome que identifica de modo único uma entrada no diretório. Cada entrada no diretório tem um DN.

Consideração nº 2: Onde os usuários serão atribuídos?

Outra consideração ao integrar seu ambiente Workspace ONE UEM com os serviços de diretório é como você atribui usuários do diretório aos grupos organizacionais durante uma inscrição. Ao responder a esta pergunta, considere o seguinte.

  • Você criou uma estrutura de grupo organizacional que mapeia logicamente para seus grupos de serviço de diretório? Você precisa concluir essa tarefa antes de poder editar as atribuições de grupo de usuários.
  • Se seus usuários estiverem inscrevendo seus próprios dispositivos, a opção de selecionar uma ID do grupo de uma lista é simples. Erro humano é um fator nessa simplicidade e pode levar a atribuições de grupo incorretas.

Você pode selecionar uma ID do grupo automaticamente com base no grupo de usuários ou permitir que os usuários selecionem uma ID do grupo em uma lista. Essas opções de Modo de atribuição da ID do grupo estão disponíveis em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição selecionando a aba Agrupamento.

Ativar inscrição baseada em serviço de diretório

A inscrição no serviço de diretório indica o processo de integrar o Workspace ONE UEM à sua infraestrutura de serviço de diretório da organização. Integrar seu serviço de diretório desta maneira significa que você pode importar usuários automaticamente e, opcionalmente, grupos de usuários, como grupos de segurança e listas de distribuição.

Ao interagir com um serviço de diretório, como o Active Directory (AS), você tem opções para a forma como importa usuários.

  • Permitir que todos os usuários do diretório se inscrevam – Você pode permitir que todos os usuários do seu serviço de diretório se inscrevam. Você também pode configurar seu ambiente para detectar automaticamente usuários com base em seu e-mail. Em seguida, crie uma conta de usuário do Workspace ONE UEM para eles quando fizerem a inscrição.
  • Adicionar usuários individualmente – Depois de integrar-se com um serviço de diretório, você pode adicionar usuários individualmente como faria para criar contas básicas de usuários do Workspace ONE UEM. A única diferença é que você deve inserir o nome de usuário e selecionar Verificar usuário para preencher automaticamente as informações restantes do seu serviço de diretório.
  • Carregamento em lote de arquivo CSV – Com essa opção, é possível importar uma lista de contas de serviços de diretório em um arquivo modelo CSV. Esse arquivo tem colunas específicas, algumas delas não podem ser deixadas em branco.
  • Integrar com grupos de usuários (Opcional) – Com esse método, você pode usar suas associações de grupo de usuários existentes para atribuir perfis, aplicativos, políticas de conformidade e assim por diante.

Observação: Para mais informações sobre como integrar seu ambiente Workspace ONE UEM com o seu serviço de diretório, incluindo a integração do provedor SAML, consulte o Guia de integração dos serviços de diretório.

Integração de serviços de diretório e restrições de inscrição

Quando a integração dos serviços de diretório é configurada no Workspace ONE UEM, as contas de serviços de diretório herdam as configurações de inscrição do grupo organizacional (GO) no qual os serviços de diretório estão configurados. Contas básicas, no entanto, cumprem as configurações locais, incluindo substituições.

O diagrama mostra um modelo de grupo organizacional simples de um GO pai e um herdeiro.

Considerando o modelo de grupo organizacional acima como um exemplo, suponha que a opção Apagar dados corporativos de dispositivos dos usuários que foram removidos de grupos configurados esteja ativada no GO chamado "Cliente".

Neste cenário, usuários de inscrição de diretório no GO herdeiro Sales01 que saem de um grupo configurado verão seus dispositivos apagados, apesar da sobreposição da restrição de inscrição configurada nesse GO. Isso ocorre mesmo que essas contas tenham dispositivos inscritos em um GO diferente, porque as configurações de inscrição são centradas no usuário, não no dispositivo.

No entanto, nesse mesmo cenário, dispositivos pertencentes a usuários de inscrição básica do GO Sales01 que saírem de um grupo configurado não serão apagados. Isso porque usuários de inscrição básica em Sales01 não fazem parte do GO integrado a serviços de diretório e, por isso, reconhecem e são mantidos pela sobreposição da restrição de inscrição.

Tópico principal: Inscrição de dispositivo

check-circle-line exclamation-circle-line close-line
Scroll to top icon