La creación de grupos de usuarios mediante la integración del directorio fomenta un enfoque alineado con la administración de dispositivos: la inscripción de dispositivos, las actualizaciones posteriores, el resumen administrativo y la administración de usuarios están todos en sintonía con su estructura de servicio de directorio existente.

Requisitos previos

Asegúrese de que el Tipo de grupo de usuarios sea Directorio.

Procedimiento

  1. Navegue a Cuentas > Grupos de usuarios > Vista en lista, seleccione Agregar y luego Agregar grupo de usuarios.
    Ajustes Descripción
    Tipo

    Seleccione el tipo de Grupo de usuarios.

    • Directorio: cree un grupo de usuarios que esté alineado con su estructura actual de Active Directory.
    • Personalizado: cree un grupo de usuarios fuera de la infraestructura existente de Active Directory de su organización. Este grupo de usuarios otorga acceso a determinadas funciones y contenidos a usuarios básicos y de directorios para personalizar los grupos de usuarios según su implementación. Los grupos organizativos personalizados solo se pueden agregar un grupo organizativo en el ámbito del cliente.
    Tipo externo

    Seleccione el tipo externo de grupo que está agregando.

    • Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo de usuarios. Vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio > Grupopara personalizar esta clase.
    • Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que se basa su grupo de usuarios. Vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio > Grupopara personalizar esta clase.
    • Consulta: también puede crear un grupo de usuarios que contenga usuarios localizados ejecutando una consulta personalizada. Si selecciona este tipo externo, se reemplazará la función Texto de búsqueda y se mostrará la sección Consulta personalizada.
    Texto de búsqueda

    Introduzca los criterios de búsqueda para identificar el nombre de un grupo de usuarios de su directorio y seleccione la opción Buscar para encontrarlo. Si el grupo de directorio contiene el texto de búsqueda, se mostrará una lista de nombres de grupos.

    Esta opción no está disponible si la opción Tipo externo está configurada en Consulta personalizada.

    Nombre del directorio Ajuste de solo lectura que muestra la dirección de su servidor de servicio de directorio.

    Dominio y DN base del grupo

    Esta información se rellena automáticamente según la información del servidor de servicios de directorio introducido en la página Servicios de directorio (Grupos y ajustes > Sistema > Integración empresarial > Servicios de directorio).

    Seleccione el signo más (+) de Capturar DN, situado junto al ajuste DN base del grupo, que mostrará una lista de elementos de nombre distintivo entre los que podrá elegir.

    Clase de objetos personalizados

    Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objeto predeterminada es “persona”, pero puede personalizar esta clase para identificar a los usuarios con mayor éxito y precisión.

    Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipo externo.

    Nombre de grupo

    Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si selecciona un nombre de grupo, se modificará automáticamente el valor del ajuste Nombre distintivo.

    Esta opción solo está disponible después de haber realizado una búsqueda fructuosa con el ajuste Texto de búsqueda.

    Nombre distinguido

    Este ajuste de solo lectura muestra el nombre distintivo completo del grupo que está creando.

    Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo externo.

    DN base personalizado

    Identifica el nombre distinguido base que sirve como punto de partida de su consulta. El nombre distintivo base predeterminado es “AirWatch“ y “sso”. Sin embargo, si desea ejecutar la consulta con un punto de partida diferente, puede indicar un nombre distintivo base personalizado.

    Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipo externo.

    Asignación de grupo organizativo

    Este ajuste opcional le permite asignar el grupo de usuarios que está creando a un grupo organizativo específico.

    Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo externo.

    Ajustes de grupo de usuarios

    Seleccione entre Aplicar los ajustes predeterminados y Utilizar los ajustes personalizados para este grupo de usuarios. Vaya la sección Ajustes personalizados para ver más descripciones de ajuste. Puede configurar esta opción en los ajustes de los permisos después de crear el grupo.

    Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipo externo.

    Consulta personalizada: consulta Este ajuste muestra la consulta que está cargada actualmente y que se ejecuta mediante la selección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambios realizados en el ajuste Lógica personalizada o en el ajuste Clase de objetos personalizados.
    Lógica personalizada Agregue aquí su lógica de consulta personalizada, como el nombre de usuario o el nombre de administrador. Por ejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, según lo desee. El botón Probar la consulta permite verificar si la sintaxis de su consulta es correcta antes de seleccionar el botón Continuar.
    Ajustes personalizados: permisos de administración Tiene la opción de permitir o no permitir a todos los administradores que administren el grupo de usuarios que está creando.
    Rol predeterminado Seleccione el rol predeterminado para el grupo de usuarios del menú desplegable.
    Política predeterminada de inscripción Seleccione una política predeterminada de inscripción del menú desplegable.
    Sincronización automática con el directorio

    Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario en el servidor de directorio y la almacenará en una tabla temporal. Los administradores aprobarán los cambios de la consola a menos que la opción Combinación automática esté seleccionada.

    Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante una sincronización programada, deberá inhabilitar este ajuste.

    Combinar todos los cambios automáticamente Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base de datos sin necesidad de contar con la aprobación administrativa.
    Cantidad máxima de cambios permitidos

    Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización de grupo de usuarios automáticos que podrán realizarse antes de requerir aprobación.

    Los cambios que superen el umbral necesitarán aprobación administrativa y se enviará una notificación con este fin.

    Esta opción solo está disponible cuando está habilitada la opción Combinar todos los cambios automáticamente.

    Agregar miembros al grupo automáticamente

    Habilite este ajuste para agregar usuarios automáticamente al grupo de usuarios.

    Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante una sincronización programada, deberá inhabilitar este ajuste.

    Enviar correo electrónico al usuario si se agregan usuarios faltantes Habilite esta opción para enviar un correo electrónico a los usuarios cuando se añadan usuarios faltantes al grupo de usuarios. Combine la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar a los usuarios faltantes.
    Plantilla de mensajes

    Esta opción solo está disponible cuando se ha habilitado la opción Enviar correo electrónico al usuario si se agregan usuarios faltantes.

    Seleccione una plantilla de mensaje para utilizarla cuando envíe notificaciones de correo electrónico durante el proceso de adición de usuarios faltantes al grupo de usuarios.

    Al agregar usuarios de Active Directory nuevos en la Workspace ONE UEM Console, la disponibilidad de plantillas de mensajes depende del modo de inscripción configurado en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción con la opción Autenticación y con la opción Modo de inscripción de dispositivos seleccionada.

    Si Inscripción abierta está seleccionada como el Modo de inscripción de dispositivos, estará disponible una plantilla de correo electrónico de activación del usuario en el menú desplegable Plantilla de mensaje. Este mensaje de correo electrónico permite inscribir al nuevo usuario de AD.

    Si Dispositivos registrados solamente está seleccionada como el Modo de inscripción de dispositivos, estará disponible una plantilla de correo electrónico de activación del dispositivo en el menú desplegable Plantilla de mensaje. Este mensaje de correo electrónico permite al nuevo usuario de AD inscribir sus dispositivos. Si Requerir token de registro está habilitada, el dispositivo se puede registrar con el token incluido en el mensaje.

    Para obtener más información sobre el nombre distinguido, busque el artículo de Microsoft's TechNet titulado "Object Naming" en https://technet.microsoft.com/.

  2. Seleccione Guardar.