Cuentas de usuario basadas en el directorio

Puede inscribir usuarios automáticamente integrándose con un servicio de directorio existente. Elimina la necesidad de agregar usuarios de forma manual a Workspace ONE UEM.

Cada usuario del directorio que desee administrar a través de Workspace ONE UEM debe tener una cuenta de usuario en la consola de UEM.

Puede agregar usuarios de los servicios de directorio directamente a Workspace ONE UEM aplicando uno de los siguientes métodos.

• Cargue por lotes un archivo que contenga todos los usuarios del servicio de directorio. La función de importar por lotes crea cuentas de usuarios automáticamente.
• Cree cuentas de usuario, una a una, introduciendo el nombre de usuario del directorio y seleccionando la opción de Verificar usuario para rellenar automáticamente los detalles que falten.
• No realice importaciones por lotes ni cree cuentas de usuario de forma manual. En lugar de eso, permita a todos los usuarios del directorio inscribirse ellos mismos en la etapa de inscripción.

Ventajas

• Los usuarios finales pueden autenticarse con credenciales corporativas existentes.
• Detecta y sincroniza automáticamente los cambios del sistema de directorio en Workspace ONE UEM. Por ejemplo, cuando desactiva usuarios en AD, la cuenta de usuario correspondiente se marca como inactiva en Workspace ONE UEM Console.
• Método seguro para integrar con su servicio de directorio actual.
• Es una práctica de integración estándar.
• Puede utilizarse para la inscripción directa de Workspace ONE.
• Las implementaciones de SaaS realizadas con AirWatch Cloud Connector no requieren cambios de firewall. Además, ofrece una configuración segura para otras infraestructuras, como servidores de Microsoft ADCS, SCEP y SMTP.

Para obtener más información sobre la sincronización de los estados de las cuentas, consulte la sección documentada en esta página con el título Sincronización del estado del usuario de directorio.

Desventajas

• Se requiere disponer previamente de una infraestructura de servicio de directorio.
• Las implementaciones de SaaS requieren una mayor configuración debido a que AirWatch Cloud Connector se instala detrás del firewall o en una DMZ.

Sincronización del estado de usuarios del directorio

Cuando hace que usuarios pasen a ser inactivos en el servicio de directorio, afecta a la cuenta de Workspace ONE UEM y Workspace ONE Express correspondiente de manera similar, pero solo asume estas condiciones de requisitos previos.

• La sincronización de los usuarios eliminados solo funciona con Active Directory.
• El nombre de usuario que introdujo en la opción Nombre de usuario de enlace debe tener privilegios de administrador de Active Directory.
  • Para comprobar este nombre, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio, y en la pestaña Servidor, busque el cuadro de texto Vincular nombre de usuario.
  • Los clientes de Workspace ONE Express pueden encontrar el cuadro de texto Nombre de usuario de enlace en la misma pestaña Servidor navegando hasta Grupos y Ajustes y, a continuación, seleccionar Servicios de directorio en la columna Nombre.
• Puede permitir que los usuarios no administradores de Active Directory accedan al contenedor de objetos eliminados, siempre que siga los pasos descritos en el siguiente artículo de soporte técnico de Microsoft: https://support.microsoft.com/en-in/help/892806/how-to-let-non-administrators-view-the-active-directory-deleted-object.
• Además, la papelera de reciclaje debe habilitarse con el Centro de administración de Active Directory, pero solo si tiene que eliminar usuarios de AD.
  1. Abra el Centro de administración de Active Directory.
  2. Seleccione el dominio y, a continuación, haga clic con el botón secundario en el dominio.
  3. Seleccione Habilitar la papelera de reciclaje. Una vez habilitada, la papelera de reciclaje no se puede desactivar.

Cómo crear cuentas de usuario basadas en el directorio

Debe crear cuentas para cada usuario en el sistema de Workspace ONE UEM, y los usuarios de directorio se autentican utilizando las credenciales corporativas ya existentes.

Este tema detalla cómo crear cuentas de usuario una a una. Para crear cuentas de usuario en masa, consulte la sección titulada Importación por lotes de usuarios y dispositivos en Función Importar por lotes.

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará la página Agregar/Editar usuario.

2. En la pestaña General, realice los siguientes ajustes para agregar un usuario de directorio.

   Ajustes	Descripción
   Tipo de seguridad	Elija Directorio como tipo de seguridad para añadir un usuario de Active Directory.
   Nombre de directorio	Este ajuste, previamente rellenado, identifica el nombre del Active Directory.
   Dominio	Elija el nombre de dominio desde el menú desplegable.
   Nombre de usuario	Introduzca el nombre de usuario del directorio del usuario y seleccione Verificar usuario. Si el sistema encuentra una coincidencia, la información del usuario se rellena automáticamente. Los ajustes restantes de esta sección solo estarán disponibles cuando haya conseguido localizar un usuario de directorio activo con el botón Verificar usuario.
   Nombre completo	Utilice Editar los atributos para poder editar cualquier opción que sincronice un valor vacío del directorio. La opción Editar los atributos también le permite introducir la información del usuario correspondiente de forma automática. Si un ajuste sincroniza un valor real del directorio, dicho ajuste deberá editarse en el mismo directorio. El cambio se implementará la próxima vez que se sincronice el directorio. Complete cualquier opción en blanco que haya devuelto el directorio en Nombre completo y seleccione Editar los atributos para guardar la adición.
   Nombre de la pantalla	Permite introducir el nombre que aparece en la consola administrativa.
   Dirección de correo electrónico	Permite introducir o editar la dirección de correo electrónico del usuario.
   Nombre de usuario de correo electrónico	Permite introducir o editar el nombre de usuario de correo electrónico del usuario.
   Dominio (correo electrónico)	Permite seleccionar el dominio de correo electrónico desde el menú desplegable.
   Número telefónico	Permite introducir el número de teléfono del usuario, incluidos el signo más, el código de país y el código de área. Si desea utilizar SMS para enviar notificaciones, el número de teléfono es obligatorio.
   Inscripción
   Grupo organizativo para la inscripción	Seleccione el grupo organizativo en el que se inscribirá el usuario.
   Permiso para que el usuario se inscriba en grupos organizativos adicionales	Elija si desea o no que el usuario se inscriba en más de un grupo organizativo. Si selecciona la opción Habilitado, complete el campo Grupos organizativos adicionales.
   Rol de usuario	Seleccione el rol para el usuario que está agregando desde el menú desplegable.
   Notificación
   Tipo de mensaje	Elija el tipo de mensaje que puede enviar al usuario: Correo electrónico, SMS o Ninguno. La selección de SMS requiere una entrada válida en el campo de Número de teléfono.
   Plantilla de mensaje	Seleccione la plantilla para los mensajes de correo electrónico o SMS en este ajuste desplegable. También puede seleccionar Vista previa del mensaje para ver una vista previa de la plantilla y, a continuación, el enlace Configurar las plantillas de los mensajes para crear una plantilla.

3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.

   Ajustes	Descripción
   Sección de información avanzada
   Contraseña del correo electrónico	Introduzca la contraseña del correo electrónico del usuario que está agregando.
   Confirmar la contraseña del correo electrónico	Confirme la contraseña del correo electrónico del usuario que está agregando.
   Nombre distintivo	Para los usuarios del directorio reconocidos por Workspace ONE UEM, este campo se rellena previamente con el nombre distinguido del usuario. Nombre distintivo es una cadena que representa el nombre de usuario y todos los códigos de autorización asociados a un usuario de Active Directory.
   Nombre distintivo del administrador	Introduzca el nombre distintivo del administrador del usuario. Este cuadro de texto es opcional.
   Categoría	Elija la categoría de usuario para el usuario que se está agregando.
   Departamento	Introduzca el departamento del usuario para fines administrativos de la empresa.
   ID de empleado	Introduzca el ID de empleado del usuario para fines administrativos de la empresa.
   Centro de costos	Introduzca el centro de costes del usuario para fines administrativos de la empresa.
   Atributo personalizado 1–5 (solamente para usuarios de directorio)	Introduzca los atributos personalizados previamente configurados, según corresponda. Puede definir estos atributos personalizados en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Atributos personalizados. Aviso: Los atributos personalizados se pueden configurar solamente en los grupos organizativos de clientes.
   Sección de certificados
   Utilizar S/MIME	Permite habilitar o desactivar el uso de las extensiones seguras multipropósito al correo de Internet (S/MIME). Si está habilitada esta opción, debe tener un perfil habilitado por S/MIME y, luego, cargar un certificado S/MIME mediante la selección del botón Cargar.
   Certificado de cifrado separado	Habilite o desactive el uso de un certificado de cifrado independiente. Si está habilitada esta opción, debe cargar un certificado de cifrado con la función Cargar. Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, a menos que se esté utilizando otro certificado expresamente.
   Certificado de cifrado antiguo	Habilite o desactive un certificado de cifrado de versión heredada. Si está habilitada esta opción, debe Cargar un certificado cifrado.
   Sección Inscripción preparada
   Habilitar la inscripción preparada	Permite habilitar o desactivar la inscripción provisional de los dispositivos.

   Si está habilitada esta opción, debe elegir entre Dispositivos de usuario único y Dispositivos de múltiples usuarios.

   Si selecciona Dispositivos de usuario único, debe elegir entre Estándar (los propios usuarios inician sesión) y Avanzado (el dispositivo se inscribe en nombre de otro usuario).

   Consulte la sección Inscripción preparada para más información.

4. Seleccione Guardar para guardar solamente el usuario nuevo o seleccione Guardar y agregar dispositivo para guardar el usuario nuevo y continuar a la página Agregar dispositivo.