Criar grupos de usuários com integração com o diretório promove uma abordagem alinhada com o gerenciamento de dispositivos: inscrição de dispositivo mais atualizações posteriores, visão geral administrativa e gerenciamento de usuários estão cada um em sincronia com sua estrutura de serviços de diretório existente.
Pré-requisitos
Certifique-se de que o Tipo do grupo de usuários é Diretório.
Procedimentos
1 Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e
Adicionar grupo de usuários.
Configuração Descrição
Tipo Selecione o tipo de Grupo de usuários.
n Diretório – Crie um grupo de usuários alinhado à estrutura do Active Directory existente.
n Personalizado – Crie um grupo de usuários fora da estrutura do Active Directory existente
em sua organização. Este tipo de grupo de usuários concede acesso a recursos e conteúdo para usuários básicos e do diretório para personalizar os grupos de usuários, de acordo com a sua implementação. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente.
Tipo externo Selecione o tipo externo de grupo que está adicionando.
n Grupo – A classe de objeto de grupo na qual seu grupo de usuários será baseado.
Personalize essa classe indo para Grupos e Configurações > Todas as configurações >
Sistema > Integração corporativa > Serviços de diretório > Grupo.
n Unidade organizacional – A classe de objeto de unidade organizacional na qual seu
grupo de usuários será baseado. Personalize essa classe indo para Grupos e
Configurações > Todas as configurações > Sistema > Integração corporativa > Serviços de diretório > Grupo.
n Consulta personalizada – Também é possível criar um grupo de usuários localizados por
meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada.
Pesquisar texto Identifique o nome de um grupo de usuários em seu diretório inserindo os critérios de pesquisa e selecionando Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos.
Essa opção não é disponibilizada quando Tipo externo está definido como Consulta
personalizada.
Nome do diretório Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.
Domínio e DN do grupo de base
Essas informações são preenchidas automaticamente com base nas informações do servidor de serviços de diretório que você inserir na página Serviços de diretório (Grupos e
configurações > Sistema > Integração corporativa > Serviços de diretório).
Selecione o sinal de mais (+) Buscar DN ao lado da configuração DN do grupo de base, que exibe uma lista de elementos de nomes distintos para você selecionar.
Configuração Descrição
Classe de objeto personalizada
Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode informar uma classe de objeto personalizada para identificar seus usuários de forma otimizada e precisa.
Essa opção está disponível apenas quando Consulta personalizada está selecionada como
Tipo externo.
Nome do grupo Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto.
Essa opção somente é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto.
Nome distinto Essa configuração somente leitura exibe o nome distinto completo do grupo sendo criado. Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.
Base DN personalizada Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O nome distinto padrão básico é 'AirWatch' e 'sso'. No entanto, se você quiser executar uma consulta com um ponto de partida diferente, é possível fornecer um nome distinto da base
personalizado.
Essa opção está disponível apenas quando Consulta personalizada está selecionada como
Tipo externo. Atribuição de grupo
organizacional
Essa configuração opcional permite atribuir o grupo de usuários que você está criando a um determinado grupo organizacional.
Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.
Configurações de grupos de usuários
Selecione entre Aplicar configuração padrão e Utilizar ajustes personalizados para este
grupo de usuário. Consulte a seção Configurações personalizadas para ver mais
descrições de configurações. Você pode configurar essa opção nas configurações de permissão após a criação do grupo.
Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo.
Consulta personalizada
Consulta Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na configuração Lógica
personalizada ou no campo Classe de objeto personalizada serão refletidas aqui. Lógica personalizada Adicione aqui a sua lógica de consulta personalizada, como um nome de usuário ou de
administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta está correta, antes de selecionar o botão Continuar.
Ajustes personalizados
Permissões de gerenciamento
Você pode permitir ou impedir que todos os administradores gerenciem o grupo de usuários sendo criado.
Função padrão Selecione uma função padrão para o grupo de usuários no menu suspenso.
Política de inscrição padrão
Selecione uma política de inscrição padrão no menu suspenso. Documentação do Gerenciamento de dispositivos móveis do VMware Workspace ONE UEM
Configuração Descrição
Sincronizar
automaticamente com o diretório
Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Administradores aprovam alterações no console, a menos que a opção Mesclar automaticamente esteja selecionada.
Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.
Mesclar mudanças automaticamente
Ative essa opção para aplicar alterações de sincronização automaticamente da base de dados sem aprovação administrativa.
Número máximo de alterações permitidas
Use esse campo para definir um limite para o número permitido de alterações de sincronização automáticas do grupo de usuários antes de uma aprovação ser necessária.
As alterações acima de um limite precisam de aprovação do administrador e uma notificação é enviada para essa finalidade. Para obter mais informações, consulte o Manual para o
Gerenciamento de Dispositivos Móveis da VMware AirWatch.
Essa opção só é disponibilizada quando a configuração Mesclar mudanças
automaticamente está ativada. Adicionar membros ao
grupo automaticamente
Ative essa configuração para adicionar usuários automaticamente ao grupo de usuários. Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada.
Enviar e-mail ao usuário quando outros usuários forem adicionados
Você pode enviar e-mail aos usuários durante a adição de usuários ausentes. A adição de usuários ausentes é a combinação da tabela temporária de grupo de usuários com a tabela do Active Directory.
Modelo de mensagem Selecione um modelo de mensagem a ser usado para a notificação de e-mail durante a adição de usuários ausentes ao grupo de usuários.
Essa opção só é disponibilizada quando Enviar e-mail ao usuário quando outros usuários
forem adicionados está ativado.
Para obter mais informações sobre Nome distinto, pesquise o artigo TechNet da Microsoft denominado “Nomeação de objeto” em https://technet.microsoft.com/.
2 Selecione Salvar.