Você pode configurar uma política de acesso baseada em grupo para controlar privilégios de login de controle com base em atribuições de grupo.

O gerenciamento de diretórios contém as políticas de acesso padrão que oferecem suporte a todos os grupos e todos os intervalos de rede. Você pode modificar essas políticas para ser mais restritivo ou pode criar novas políticas para oferecer suporte a políticas de login diferentes.

Procedimento

  1. Adicione grupos à política desejada.
    1. Selecione Administração > Gerenciamento de Diretórios > Políticas.
    2. É possível abrir a política de acesso padrão ou criar uma nova.
    3. Edite uma regra de política configurada com um tipo de dispositivo do navegador da Web.
      Para editar uma política, clique no respectivo método de autenticação. Por padrão, existem duas regras de política que se aplicam a todos os endereços IP e todos os usuários.
      A página Editar regra da política abre para a política selecionada. Você pode editar vários parâmetros, como o intervalo de rede, o tipo de dispositivo, métodos de autenticação e outros parâmetros de regra para a política.
    4. Clique em Editar grupos na página Editar regra da política para visualizar todos os grupos disponíveis para uso com a política.
      Esta página mostra todos os grupos associados ao tenant.
    5. Selecione os grupos que você deseja associar com a política.
    6. Clique em OK.
      Os grupos selecionados aparecem na página Editar regra da política.
    7. Clique em OK na página Editar regra da política para salvar as alterações na regra de política.
      A página Políticas é exibida mostrando o número de grupos selecionados para a política.
    8. Clique em Salvar na página Políticas.
  2. Configure um intervalo de rede para a política de grupo.
    1. Selecione Administração > Gerenciamento de Diretórios > Intervalos de Rede.
      Por padrão, há uma configuração predefinida de All Ranges que abrange todos os endereços IP para todos os intervalos de rede. Você pode criar um novo intervalo de rede ou editar um dos existentes.
    2. Clique em Adicionar Intervalo de Rede.
      Abre a página Editar Intervalo de Rede.
    3. Digite um Nome para o novo intervalo de rede e adicione uma Descrição, se necessário.

Resultados

Quando os usuários efetuam login no vRealize Automation, eles devem selecionar o domínio e inserir um nome de usuário e senha válidos. Se um grupo for especificado na política aplicável, os usuários válidos ainda deverão inserir um nome de usuário e senha.