La integración con un servicio de directorio existente le permitirá integrar usuarios de forma automática. Elimina la necesidad de tener que agregar usuarios de forma manual a la Workspace ONE UEM.

Cada usuario del directorio que desee administrar a través de Workspace ONE UEM debe tener una cuenta de usuario en UEM console.

Puede agregar usuarios de los servicios de directorio directamente a Workspace ONE UEM aplicando uno de los siguientes métodos.

  • Cargue por lotes un archivo que contenga todos los usuarios del servicio de directorio. La función de importar por lotes crea cuentas de usuarios automáticamente.
  • Cree cuentas de usuario, una a una, introduciendo el nombre de usuario del directorio y seleccionando la opción de Verificar usuario para rellenar automáticamente los detalles que falten.
  • No realice importaciones por lotes ni cree cuentas de usuario de forma manual. En lugar de eso, permita a todos los usuarios del directorio inscribirse ellos mismos en la etapa de inscripción.

Ventajas

  • Los usuarios finales pueden autenticarse con credenciales corporativas existentes.
  • Detecta y sincroniza automáticamente los cambios del sistema de directorio en Workspace ONE UEM. Por ejemplo, cuando deshabilita usuarios en AD, la cuenta de usuario correspondiente en Workspace ONE UEM Console se marca como inactiva.
  • Método seguro para integrar con su servicio de directorio actual.
  • Es una práctica de integración estándar.
  • Puede utilizarse para la inscripción directa de Workspace ONE.
  • Las implementaciones de SaaS realizadas con AirWatch Cloud Connector no requieren cambios de firewall. Además, ofrece una configuración segura para otras infraestructuras, como servidores de Microsoft ADCS, SCEP y SMTP.

Para obtener más información sobre la sincronización de los estados de las cuentas, consulte la sección a continuación con el título Sincronización del estado del usuario de directorio.

Desventajas

  • Se requiere disponer previamente de una infraestructura de servicio de directorio.
  • Las implementaciones de SaaS requieren una mayor configuración debido a que AirWatch Cloud Connector se instala detrás del firewall o en una DMZ.

Sincronización del estado de usuarios del directorio

Cuando hace que usuarios pasen a ser inactivos en el servicio de directorio, afecta a las cuentas de Workspace ONE UEM y Workspace ONE Express correspondientes de manera similar, pero solo asumiendo estas condiciones de requisitos previos.

  • La sincronización de los usuarios eliminados solo funciona con Active Directory.
  • El nombre de usuario que introdujo en la opción Nombre de usuario de enlace debe tener privilegios de administrador de Active Directory.
    • Para comprobar este nombre, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio en la pestaña Servidor y busque el cuadro de texto Nombre de usuario de enlace.
    • Los clientes de Workspace ONE Express pueden encontrar el cuadro de texto Nombre de usuario de enlace en la misma pestaña Servidor navegando hasta Grupos y ajustes y, a continuación, seleccionando Servicios de directorio en la columna Nombre.
  • Puede permitir que los administradores de Active Directory accedan al contenedor de objetos eliminados, siempre que siga los pasos descritos en el siguiente artículo de soporte técnico de Microsoft. https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
  • Además, la papelera de reciclaje debe habilitarse con el Centro de administración de Active Directory, pero solo si tiene que eliminar usuarios de AD.
    1. Abra el Centro de administración de Active Directory.
    2. Seleccione el dominio y, a continuación, haga clic con el botón secundario en el dominio.
    3. Seleccione Habilitar la papelera de reciclaje. Una vez habilitada, la papelera de reciclaje no se puede deshabilitar.

Cómo crear cuentas de usuario basadas en el directorio

Debe crear cuentas para cada usuario en el sistema de Workspace ONE UEM y los usuarios de directorio se autentican utilizando las credenciales corporativas ya existentes.

Este tema detalla cómo crear cuentas de usuario una a una. Para crear cuentas de usuario en masa, consulte Importación por lotes de usuarios y dispositivos.

  1. Navegue a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará la página Agregar/Editar usuario.
  2. En la pestaña General, realice los siguientes ajustes para agregar un usuario de directorio.
    Ajustes Descripción
    Tipo de seguridad Elija Directorio como tipo de seguridad para añadir un usuario de Active Directory.
    Nombre del directorio Este ajuste, previamente rellenado, identifica el nombre del Active Directory.
    Dominio Elija el nombre de dominio desde el menú desplegable.
    Nombre de usuario

    Introduzca el nombre de usuario del directorio del usuario y seleccione Verificar usuario. Si el sistema encuentra una coincidencia, la información del usuario se rellena automáticamente. Los ajustes restantes de esta sección solo estarán disponibles cuando haya conseguido localizar un usuario de directorio activo con el botón Verificar usuario.

    Nombre completo

    Utilice Editar los atributos para poder editar cualquier opción que sincronice un valor vacío del directorio. La opción Editar los atributos también le permite introducir la información del usuario correspondiente de forma automática.

    Si un ajuste sincroniza un valor real del directorio, dicho ajuste deberá editarse en el mismo directorio. El cambio se implementará la próxima vez que se sincronice el directorio. Complete cualquier opción en blanco que haya devuelto el directorio en Nombre completo y seleccione Editar los atributos para guardar la adición.

    Nombre para mostrar Permite introducir el nombre que aparece en la consola administrativa.
    Dirección de correo electrónico Permite introducir o editar la dirección de correo electrónico del usuario.
    Nombre de usuario de correo electrónico Permite introducir o editar el nombre de usuario de correo electrónico del usuario.
    Dominio (correo electrónico) Permite seleccionar el dominio de correo electrónico desde el menú desplegable.
    Número de teléfono Introduzca el número telefónico del usuario, incluidos el signo de más, el código del país y el código de área.Si tiene previsto utilizar SMS para enviar notificaciones, el número de teléfono será obligatorio.
    Inscripción
    Grupo organizativo de la inscripción Seleccione el grupo organizativo en el que se inscribirá el usuario.
    Permiso para que el usuario se inscriba en grupos organizativos adicionales Elija si desea o no que el usuario se inscriba en más de un grupo organizativo. Si selecciona la opción Habilitado, complete el campo Grupos organizativos adicionales.
    Rol de usuario Seleccione el rol para el usuario que está agregando desde el menú desplegable.
    Notificación
    Tipo de mensajes Elija el tipo de mensaje que puede enviar al usuario: Correo electrónico, SMS o Ninguno. La selección de SMS requiere una entrada válida en el cuadro de texto Número de teléfono.
    Plantilla de mensajes Elija la plantilla para los mensajes de correo electrónico o SMS en este ajuste desplegable. También puede seleccionar Vista previa del mensaje para ver una vista previa de la plantilla y, a continuación, el enlace Configurar las plantillas de los mensajes para crear una plantilla.
  3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.
    Ajustes Descripción
    Sección de información avanzada
    Contraseña del correo electrónico Introduzca la contraseña del correo electrónico del usuario que está agregando.
    Confirmar la contraseña del correo electrónico Confirme la contraseña del correo electrónico del usuario que está agregando.
    Nombre distinguido Para los usuarios del directorio reconocidos por Workspace ONE UEM, este campo se rellena previamente con el nombre distinguido del usuario. Nombre distintivo es una cadena que representa el nombre de usuario y todos los códigos de autorización asociados a un usuario de Active Directory.
    Nombre distinguido del administrador Introduzca el nombre distinguido del administrador de usuarios. Este cuadro de texto es opcional.
    Categoría Elija la categoría de usuario para el usuario que se está agregando.
    Departamento Introduzca el departamento del usuario para fines administrativos de la empresa.
    ID de empleado Introduzca el ID de empleado del usuario para fines administrativos de la empresa.
    Centro de costos Introduzca el centro de costes del usuario para fines administrativos de la empresa.
    Atributo personalizado 1–5 (solamente para usuarios de directorio)

    Introduzca los atributos personalizados previamente configurados, según corresponda. Puede definir estos atributos personalizados desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Atributos personalizados.

    Nota: Los atributos personalizados se pueden configurar solamente en los grupos organizativos de clientes.
    Sección de certificados
    Utilizar S/MIME

    Permite habilitar o inhabilitar el uso de las extensiones seguras multipropósito al correo de Internet (S/MIME). Si está habilitada esta opción, debe tener un perfil habilitado por S/MIME y, luego, cargar un certificado S/MIME mediante la selección del botón Cargar.

    Certificado de cifrado separado

    Permite habilitar o inhabilitar el uso de un certificado de cifrado independiente. Si está habilitada esta opción, debe cargar un certificado de cifrado con la función Cargar. Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, a menos que se esté utilizando otro certificado expresamente.

    Certificado de cifrado antiguo

    Permite habilitar o inhabilitar una versión heredada del certificado de cifrado. Si está habilitada esta opción, debe Cargar un certificado cifrado.

    Sección de la inscripción preparada
    Habilitar la inscripción preparada del dispositivo

    Permite habilitar o inhabilitar la inscripción preparada de los dispositivos.

    Si está habilitada esta opción, debe elegir entre Dispositivos de usuario único y Dispositivos de múltiples usuarios.

    Si selecciona Dispositivos de usuario único, debe elegir entre Estándar (los propios usuarios inician sesión) y Avanzado (el dispositivo se inscribe en nombre de otro usuario).

    Consulte la sección Inscripción preparada para más información.

  4. Seleccione Guardar para guardar solamente el usuario nuevo o seleccione Guardar y agregar dispositivo para guardar el usuario nuevo y continuar a la página Agregar dispositivo.