Gestão de contas de utilizadores

As contas do Workplace da tua organização podem ser geridas manualmente por um administrador do sistema ou automaticamente através de um fornecedor de identidade na nuvem. O Workplace também suporta a gestão de contas automática via Active Directory.

Este artigo aplica-se apenas aos utilizadores do Workplace Advanced.
Utilizar um fornecedor de identidade na nuvem é uma forma simples de proporcionar a gestão de contas automática no Workplace. Os nossos parceiros de gestão de identidades e acessos oferecem as seguintes vantagens:
Manter os dados de utilizadores centralizados. Associa o teu arquivo de identidades principal (por ex.: Microsoft Active Directory ou Oracle Directory Server) a um diretório na nuvem para sincronizares contas de utilizadores entre apps, incluindo o Workplace. Um agente ou plug-in do fornecedor de identidade na nuvem sincroniza as alterações no teu arquivo de identidades principal com a réplica na nuvem.
Sistema de registo unificado. Mantém o teu arquivo de identidades principal à medida que as pessoas entram e saem da tua organização.
Sincronização de alterações às contas com o Workplace. As alterações ao estado e às informações das contas de utilizadores são sincronizadas entre o teu fornecedor de identidade na nuvem e o Workplace, eliminando a necessidade de administração manual por parte do utilizador quando as pessoas entram e saem da tua organização.
Para começares, segue os passos indicados aqui como administrador de sistema para criares uma app de integração personalizada e aprovisionares contas de utilizadores. Esses passos irão fornecer-te os seguintes valores necessários para concluir a configuração:
  • Token de acesso: o token de acesso que permite que uma app efetue a gestão de contas.
  • URL do SCIM: o ponto de destino da API que uma app na nuvem irá utilizar para gerir contas.
  • Identificação da comunidade: a identificação da tua organização, que permite que uma app na nuvem distinga instâncias do Workplace.
Em seguida, segue as instruções disponibilizadas pelo teu fornecedor de identidade na nuvem.
Tem em atenção que o Workplace integra os seguintes parceiros de forma nativa:
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
O componente de sincronização do AD requer o seguinte:
  • A instalação do software tem de ser efetuada por um utilizador com privilégios de administrador de domínios do AD.
  • A sincronização do AD foi concebida para funcionar no Windows Server 2012 R2 ou no Windows Server 2016. Outras configurações poderão funcionar (se o idioma do SO estiver definido para en_US), mas não são suportadas pelo Workplace.
  • A sincronização do AD tem de funcionar num computador com um domínio associado ao mesmo controlador do AD ao qual os teus utilizadores do Workplace pertencem. Se os teus utilizadores do Workplace pertencerem a vários domínios do AD, poderás ter de seguir o procedimento de instalação e configuração para a sincronização do AD num servidor em cada domínio.
  • São necessários os seguintes componentes Microsoft, que serão instalados com a sincronização do AD se ainda não se encontrarem no servidor: .NET Framework 4.5.2 e SQL Server 2014 Express LocalDB (uma versão simplificada do SQL Server Express) para armazenar dados de utilizadores. Devem ser instaladas todas as atualizações cumulativas.
  • Para cada grupo de utilizadores que pretendes sincronizar com o Workplace a partir do Facebook, tens de indicar o Nome Único (DN) da entrada raiz do Active Directory que contém os utilizadores, bem como um filtro LDAP ou um grupo do Active Directory que identifique os utilizadores que pretendes sincronizar com o Workplace.
  • O teu controlador de domínio tem de suportar ligações LDAPS (SSL) através da porta 636.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
Se o Active Directory estiver sincronizado com um fornecedor de identidade na nuvem que tenha uma parceria com o Workplace, recomendamos a integração do Workplace diretamente no fornecedor na nuvem.
O componente de sincronização do AD para o Workplace permite-te sincronizar unidades organizacionais e grupos selecionados do Active Directory com o Workplace, eliminando a necessidade de administração manual do utilizador quando as pessoas entram e saem da tua organização. A sincronização do AD destina-se a efetuar automaticamente o seguinte:
  • Aprovisionar (criar) contas de utilizadores uma vez que deve ser concedido acesso ao Workplace a novas pessoas.
  • Atualizar atributos do perfil do utilizador à medida que são alterados ao longo do tempo (por ex.: número de telemóvel diferente).
  • Desaprovisionar (desativar) contas de utilizadores quando as pessoas saem da tua organização ou quando devem deixar de ter acesso.
A sincronização do AD funciona como um serviço do Windows na tua infraestrutura de TI. Depois de a configurares para consultar o AD para o conjunto de utilizadores aos quais pretendes conceder acesso ao Workplace, a sincronização do AD será executada de 3 em 3 horas para reconciliar contas entre o AD e o Workplace.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
O componente de sincronização do AD tem as seguintes limitações:
  • Apenas sincroniza utilizadores a partir do domínio do Active Directory ao qual o servidor pertence ou para um domínio na mesma floresta do AD com as relações de fidedignidade adequadas estabelecidas.
  • É apenas configurado para sincronizar utilizadores com base em filtros LDAP (por ex.: uma classe de utilizadores ou um valor de atributo específicos) ou grupos de segurança/distribuição do AD.
  • Apenas processa até um máximo de 100 000 utilizadores (aprox.) através do SQL Server 2014 Express LocalDB predefinido sem administração. A sincronização de mais utilizadores exige que um administrador efetue a gestão da sua própria base de dados.
  • Apenas foi testado nos domínios e nas florestas do Active Directory ao nível funcional do Windows Server 2012.
  • Apenas permite a personalização das seguintes regras de mapeamento de atributos do perfil de utilizador: nome formatado e localização. Todos os restantes atributos serão mapeados por lógica predefinida (consulta a tabela de referência de atributos sincronizados abaixo para obteres mais detalhes).
  • Não sincroniza utilizadores que não tenham um valor do AD para os seguintes três campos obrigatórios do Workplace: Endereço de e-mail, Nome de apresentação e Apelido.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
A sincronização do AD efetua uma replicação de lote unidirecional dos dados de perfil de utilizadores selecionados. O componente de sincronização do AD não efetua registos no teu serviço de diretório. Depois de a configurares para consultar o AD para o conjunto de utilizadores aos quais pretendes conceder acesso ao Workplace, a sincronização do AD será executada de 3 em 3 horas para reconciliar contas entre o AD e o Workplace.
Esta informação foi útil?